Criptografias de chave simétrica x assimétrica
Na questão 114 da prova da Polícia Federal de 2004 apareceu uma curiosidade sobre os algoritmos de criptografia de chave simétrica e de chave assimétrica. Na questão dizia que o RSA, algoritmo de chave assimétrica, poderia ser utilizado na criptografia de chaves simétricas, utilizadas pelos algoritmos de chave simétrica (DES, por exemplo). E, realmente, esses dois tipos de algoritmos de criptografia podem sim ser combinados dessa maneira. Mas qual a vantagem disso? Vamos aos fatos...
http://rumoapfarea3.blogspot.com
Se vocês lerem o meu resumo que descreve os algoritmos de criptografia de chave simétrica e de chave assimétrica saberão que cada um deles possui vantagens e desvantagens. Eis um quadro que resume essas características desses dois tipos de algoritmos.
Vantagens Desvantagens
Chave simétrica rápido; distribuição de chaves;
Chave assimétrica lento; chave pública;
Simples assim. É uma das grandes máximas da vida: não se pode ter tudo. Ou se escolhe a segurança que a chave pública oferece, em detrimento da performance, ou performance, mas correndo o risco de ter a chave privada comprometida, dependendo da forma utilizada para informá-la ao outro envolvido na comunicação. Bem, felizmente, no que diz respeito à criptografia, temos uma solução alternativa: combinar o melhor dos dois mundos.
Uma chave DES tem 64 bits de tamanho e o problema desse algoritmo de chave simétrica, porque justamente se utiliza a mesma chave para as operações de cifragem e decifragem, é fazer com que a outra parte envolvida na comunicação tenha acesso à chave sem que algum terceiro a intercepte no meio do caminho. Ou seja, nem pensar em enviar a chave DES por e-mail ou qualquer outro meio não seguro. Esse é o problema de distribuição de chaves, que não afeta só o DES, mas também todos os demais algoritmos de chave simétrica. Para evitar o problema da distribuição da chave, poder-se-ia utilizar algum algoritmo de chave assimétrica, digamos , o RSA, por exemplo. Nesse tipo de algoritmos há duas chaves: uma pública, que pode ser distribuída livremente por canais de comunicação inseguros, e outra privada, que é de propriedade de uma das partes envolvidas na comunicação, e que não precisa (na verdade não deve) ser enviada a nenhuma outra parte. O problema é que o tamanho das chaves do RSA, que variam de 1024 bits a 4096 bits, são muito maiores do que o tamanho das chaves do DES. Isso é necessário porque a segurança do RSA depende fortemente da impossibilidade computacional de fatoração de números primos grandes, e quanto maior a chave for, maior será a dificuldade de fatoração.
Agora vamos ao que interessa: como resolver essas duas desvantagens e ter acesso a um processo de criptografia que, além de seguro, é, também, rápido? Simples, misturando os dois tipos de algoritmos, conforme apresentado na figura abaixo.
A seguir, uma breve descrição de cada um dos sete passos apresentados na figura abaixo.
Alice e Bob possuem, cada um, um par de chaves, uma pública (azul) e outra privada (vermelha) para utilizarem em algum algoritmo de criptografia de chave assimétrica. Alice envia sua chave pública a Bob;
Bob recebe a chave pública de Alice e envia a ela a sua chave pública;
Alice gera uma chave simétrica (verde) que será a chave utilizada para, através de um algoritmo de criptografia de chave simétrica, realizar a comunicação de forma segura;
Alice cifra a chave simétrica utilizando a chave pública de Bob, de forma que apenas quem possuir a chave privada de Bob possa decifrar a mensagem;
Alice envia a chave simétrica cifrada para Bob;
Bob utiliza a sua chave privada para decifrar a mensagem e ter acesso à chave simétrica gerada por Alice;
Pronto, agora todos os dois possuem a chave simétrica, que foi distribuída de forma segura, e estão aptos a realizar a comunicação de forma segura e eficiente.
http://rumoapfarea3.blogspot.com
Se vocês lerem o meu resumo que descreve os algoritmos de criptografia de chave simétrica e de chave assimétrica saberão que cada um deles possui vantagens e desvantagens. Eis um quadro que resume essas características desses dois tipos de algoritmos.
Vantagens Desvantagens
Chave simétrica rápido; distribuição de chaves;
Chave assimétrica lento; chave pública;
Simples assim. É uma das grandes máximas da vida: não se pode ter tudo. Ou se escolhe a segurança que a chave pública oferece, em detrimento da performance, ou performance, mas correndo o risco de ter a chave privada comprometida, dependendo da forma utilizada para informá-la ao outro envolvido na comunicação. Bem, felizmente, no que diz respeito à criptografia, temos uma solução alternativa: combinar o melhor dos dois mundos.
Uma chave DES tem 64 bits de tamanho e o problema desse algoritmo de chave simétrica, porque justamente se utiliza a mesma chave para as operações de cifragem e decifragem, é fazer com que a outra parte envolvida na comunicação tenha acesso à chave sem que algum terceiro a intercepte no meio do caminho. Ou seja, nem pensar em enviar a chave DES por e-mail ou qualquer outro meio não seguro. Esse é o problema de distribuição de chaves, que não afeta só o DES, mas também todos os demais algoritmos de chave simétrica. Para evitar o problema da distribuição da chave, poder-se-ia utilizar algum algoritmo de chave assimétrica, digamos , o RSA, por exemplo. Nesse tipo de algoritmos há duas chaves: uma pública, que pode ser distribuída livremente por canais de comunicação inseguros, e outra privada, que é de propriedade de uma das partes envolvidas na comunicação, e que não precisa (na verdade não deve) ser enviada a nenhuma outra parte. O problema é que o tamanho das chaves do RSA, que variam de 1024 bits a 4096 bits, são muito maiores do que o tamanho das chaves do DES. Isso é necessário porque a segurança do RSA depende fortemente da impossibilidade computacional de fatoração de números primos grandes, e quanto maior a chave for, maior será a dificuldade de fatoração.
Agora vamos ao que interessa: como resolver essas duas desvantagens e ter acesso a um processo de criptografia que, além de seguro, é, também, rápido? Simples, misturando os dois tipos de algoritmos, conforme apresentado na figura abaixo.
A seguir, uma breve descrição de cada um dos sete passos apresentados na figura abaixo.
Alice e Bob possuem, cada um, um par de chaves, uma pública (azul) e outra privada (vermelha) para utilizarem em algum algoritmo de criptografia de chave assimétrica. Alice envia sua chave pública a Bob;
Bob recebe a chave pública de Alice e envia a ela a sua chave pública;
Alice gera uma chave simétrica (verde) que será a chave utilizada para, através de um algoritmo de criptografia de chave simétrica, realizar a comunicação de forma segura;
Alice cifra a chave simétrica utilizando a chave pública de Bob, de forma que apenas quem possuir a chave privada de Bob possa decifrar a mensagem;
Alice envia a chave simétrica cifrada para Bob;
Bob utiliza a sua chave privada para decifrar a mensagem e ter acesso à chave simétrica gerada por Alice;
Pronto, agora todos os dois possuem a chave simétrica, que foi distribuída de forma segura, e estão aptos a realizar a comunicação de forma segura e eficiente.
Comentários
Se for isso o casa se trataria de Simétrico ou assimétrico?