Criptografia simétrica vs criptografia assimétrica: as duas chaves do mundo Blockchain

Você já pensou por que a carteira Bitcoin precisa de duas chaves, a chave pública e a chave privada? Hoje vamos desvendar os dois conceitos mais centrais da encriptação.

Explicar a diferença em uma frase

encriptação simétrica: uma chave abre uma fechadura. Alice e Bob partilham a mesma chave, Alice usa-a para encriptar, Bob usa a mesma chave para descriptar.

Encriptação assimétrica: uma chave pública, uma chave privada. Alice encripta com a chave pública de Bob, apenas a chave privada de Bob pode decifrar. A chave pública pode ser partilhada à vontade, a chave privada deve ser mantida em segredo.

O segredo do comprimento da chave

Aqui está um ponto que pode ser facilmente ignorado — a força de segurança não pode ser comparada diretamente:

• Criptografia simétrica: 128-256 bits são suficientes (como AES-256)
• Encriptação assimétrica: requer 2048 bits ou até 4096 bits para alcançar a mesma força de segurança.

Por quê? Porque há uma relação matemática entre a Chave pública e a Chave privada da encriptação assimétrica (geralmente é o problema da fatoração de grandes números), e os hackers podem explorar esse padrão para quebrá-la. A encriptação simétrica não tem essa vulnerabilidade matemática.

Rápido vs Seguro, o peixe e a pata do urso

Vantagens da encriptação simétrica: rápida como um foguete, consome pouca potência computacional. O governo dos Estados Unidos usa AES para encriptar documentos confidenciais por essa razão.

Desvantagens da encriptação simétrica: A distribuição de chaves é um pesadelo. Você precisa enviar a chave de forma segura para o Bob, mas um hacker pode interceptá-la no caminho.

Vantagens da encriptação assimétrica: A chave pública pode ser divulgada livremente, enquanto a chave privada é mantida em segredo. Mesmo que um hacker consiga obter a chave pública, isso não serve de nada - é como saber um endereço de e-mail sem ter a senha.

Desvantagens da encriptação assimétrica: Lenta e consome poder de processamento. Se muitos dados forem encriptados com encriptação assimétrica, o servidor pode falhar.

Como é a aplicação prática

Simetria pura: o livro de códigos das antigas tropas. O remetente e o destinatário seguram o mesmo livro para encriptar e decriptar.

Pura assimetria: e-mails encriptados. Você encripta o e-mail com a chave pública de alguém e a outra parte o desencripta com a chave privada.

Solução mista (a mais inteligente): HTTPS/TLS protocolo é assim que funciona -

1. Primeiro, use encriptação assimétrica para trocar uma “chave de sessão”.
2. Em seguida, use esta chave de sessão (simétrica) para encriptar a transmissão de dados

Por que? Porque se usa assimétrico (seguro) ao estabelecer a conexão e simétrico (rápido) ao transmitir dados. Obtemos tanto o peixe quanto a pata do urso.

A verdade na blockchain

Erros comuns: O Bitcoin utiliza encriptação assimétrica.

Verdade: O par de chave pública - chave privada do Bitcoin não é utilizado para encriptação de dados, mas sim para verificação de assinatura. Esta é outra aplicação da criptografia assimétrica, que é diferente da encriptação.

O algoritmo de assinatura usado pelo Bitcoin chama-se ECDSA (algoritmo de assinatura digital de curva elíptica), que não envolve encriptação de dados, apenas prova que “esta transação realmente fui eu que a enviei”.

Se você deseja encriptar transações de Bitcoin, isso é outra coisa, requer uma camada adicional de encriptação.

Resumo

A encriptação simétrica e assimétrica não têm um “quem é melhor” absoluto - cada uma tem os seus cenários de aplicação. A tendência dos sistemas de segurança modernos é misturar: usar a assimétrica para estabelecer canais de confiança e a simétrica para garantir a velocidade de transmissão. É também por isso que o HTTPS pode ser seguro e rápido ao mesmo tempo.