Por que os usuários de ativos de criptografia devem entender dois tipos de mecanismos de encriptação? O guia definitivo sobre chaves simétricas e assimétricas

Como utilizador de encriptação, você usa Chave Secreta todos os dias, mas você realmente entende como a Chave Secreta protege seus ativos? O sistema moderno de Criptografia divide-se em dois grandes campos - encriptação simétrica e encriptação assimétrica. Embora ambos se autodenominem “seguros”, os princípios de funcionamento, os cenários de aplicação e os níveis de risco diferem enormemente.

A forma mais simples de entender: uma chave vs um par de chaves

A diferença central na tecnologia de encriptação está na quantidade de Chaves Secretas.

Criptografia Simétrica - Esta é a lógica de “uma chave abre uma fechadura”: a encriptação e a decriptação usam a mesma Chave Secreta. Imagine que você envia um caixa trancada para um amigo, e ele precisa abri-la; você deve também dar-lhe essa chave. É simples e rápido, mas o risco é evidente - se essa chave for interceptada, todas as suas informações ficam expostas.

Encriptação Assimétrica - Este é o modo de chave dupla “chave pública + chave privada”: a encriptação usa uma chave (chave pública), a decriptação usa outra (chave privada). Você pode enviar a chave pública para o mundo todo, mas a chave privada deve estar sempre trancada no seu bolso. Assim, mesmo que alguém capture a chave pública, não será útil, pois eles não conseguem decriptar.

Dê um exemplo de um cenário real: se Kate enviar uma mensagem para Max usando encriptação simétrica, ela deve informar a chave secreta a Max. Um hacker que interceptar essa mensagem e a chave poderá ler o texto original. Mas se Kate usar encriptação assimétrica, ela encripta com a chave pública de Max, e Max a decripta com sua chave privada - mesmo que alguém consiga a mensagem e a chave pública ao mesmo tempo, não terá como fazer nada.

Chave Secreta Comprimento: Por que a chave não simétrica deve ser 10 vezes mais longa?

Este é um detalhe técnico, mas afeta o nível de segurança real.

A chave secreta simétrica é geralmente configurada para 128 ou 256 bits, este comprimento é suficiente, uma vez que a única maneira de quebrá-la é através de “tentativas de força bruta” - não há atalhos matemáticos.

As chaves assimétricas devem ser muito mais longas (geralmente acima de 2048 bits), porque: existe uma relação matemática estrita entre a chave pública e a chave privada. Teoricamente, hackers inteligentes podem deduzir a chave privada a partir dessa relação matemática. Portanto, para alcançar o mesmo nível de segurança, as chaves assimétricas devem ter um comprimento dez vezes maior. Em outras palavras, uma chave simétrica de 128 bits equivale a uma chave assimétrica de 2048 bits.

A eterna contradição entre velocidade e segurança

Criptografia Simétrica: Rápido como um relâmpago, mas compartilhar a Chave Secreta é muito perigoso

• Vantagens: Cálculo reduzido, velocidade de encriptação e desencriptação rápida, adequado para processar grandes volumes de dados
• Desvantagens: é necessário compartilhar com segurança a mesma Chave Secreta; se a Chave Secreta for vazada, todas as defesas desmoronam.
• Utilização prática: O padrão AES adotado pelo governo dos EUA é uma encriptação simétrica, usado para proteger dados confidenciais

Criptografia assimétrica: segura e confiável, mas extremamente lenta.

• Vantagens: não é necessário compartilhar a chave secreta, nível de segurança alto, adequado para cenários que necessitam de acesso multiusuário.
• Desvantagens: cálculo complexo, a velocidade de processamento é muito mais lenta do que a encriptação simétrica, não é adequada para encriptar grandes arquivos
• Utilização prática: é utilizado na encriptação de e-mails e em sistemas de assinatura digital

Como usar na vida real? A arquitetura de encriptação mista é o caminho.

A verdade sobre a segurança na internet é que: 99% dos sistemas não são puramente simétricos ou puramente assimétricos, mas sim uma combinação de ambos.

HTTPS e protocolos TLS/SSL são exemplos típicos:

• Primeiro, estabeleça uma conexão segura usando encriptação assimétrica (a velocidade não é importante, apenas precisa ser feita uma vez)
• Em seguida, negociar uma chave secreta temporária (otimizada para velocidade, usada para a transmissão de dados)
• Todos os dados subsequentes são transmitidos encriptados com esta Chave Secreta.

Dessa forma, aproveita-se da segurança da encriptação assimétrica, ao mesmo tempo em que se mantém a alta eficiência da encriptação simétrica. (Nota: SSL foi descontinuado, TLS é o padrão atual.)

O que os usuários de criptomoeda precisam saber?

Aqui está um ponto que pode ser facilmente mal interpretado: o Bitcoin não é protegido por algoritmos de encriptação, mas sim por assinaturas digitais.

Muitas pessoas ao verem que o Bitcoin tem uma chave pública e uma chave privada, pensam que isso é encriptação assimétrica. Na verdade, isso está errado. A função do par de chaves pública e privada no Bitcoin é:

• Chave Pública: usada para a verificação de assinaturas digitais (para que outros possam confirmar que a transação foi enviada por você)
• Chave Secreta：usada para assinar transações (comprovando que você tem o direito de gastar esse dinheiro)

Isto chama-se assinatura digital, não encriptação. ECDSA (Algoritmo de Assinatura Digital de Curva Elíptica) é o esquema de assinatura utilizado pelo Bitcoin — não tem funcionalidade de encriptação, apenas funcionalidade de verificação de assinatura.

A encriptação da carteira é a verdadeira aplicação de encriptação: quando você define uma senha para a carteira, o software da carteira encripta o seu arquivo de chave secreta para armazenamento, e é nesse momento que se utiliza o verdadeiro algoritmo de encriptação.

Duas encriptações, cada uma com seu próprio palco

A encriptação simétrica é adequada para:

• Proteção de ficheiros de grandes dados
• Cenários que necessitam de processamento rápido
• Comunicação do sistema interno

A encriptação assimétrica é adequada para:

• Sistema multi-usuário (cada um com um par de Chaves Secretas)
• Ambiente de rede aberto (sem necessidade de partilhar a Chave Secreta antecipadamente)
• Assinatura digital e autenticação

A encriptação mista é adequada para:

• Comunicação moderna na internet
• Sistema de Transações Financeiras
• Comunicação de nós de blockchain

Resumo

Desde a encriptação simétrica até à encriptação assimétrica, a Criptografia passou pela evolução de “uma chave” para “um par de chaves”. Isto não é apenas uma atualização técnica, mas um constante equilíbrio entre velocidade, segurança e usabilidade. Como utilizador de criptomoedas, compreender a diferença entre estes dois métodos de encriptação pode ajudá-lo a entender melhor conceitos centrais como a segurança da carteira, a gestão da Chave Secreta e a validação de transações. Além disso, à medida que a pesquisa em Criptografia avança, a necessidade de combater novos tipos de ataques também está a aumentar, e estes dois métodos de encriptação não ficarão obsoletos a curto prazo.