A dança das chaves: a minha experiência com a encriptação simétrica e assimétrica

Meu Deus! Nunca pensei que entender as diferenças entre criptografia simétrica e assimétrica seria tão complicado quando comecei a mergulhar no mundo cripto. Vou compartilhar o que aprendi da minha perspectiva, sem tanto enrolação técnica.

A criptografia atual tem dois grandes jogadores: a criptografia simétrica e a assimétrica. Embora pareçam termos tirados de um filme de espiões, são bastante distintos em seu funcionamento.

Uma chave vs. duas chaves - que diferença!

A questão é simples: a cifra simétrica usa a mesma chave para tudo (como quando compartilhas uma única chave com o teu parceiro para entrar em casa), enquanto a assimétrica usa duas chaves relacionadas (imagina que tens uma chave para fechar e outra distinta para abrir).

Quando enviei a minha primeira mensagem cifrada ao meu amigo Carlos usando criptografia simétrica, tive que enviar-lhe também a chave... que erro! Se alguém tivesse interceptado as nossas comunicações, teria tido acesso a tudo. É como deixar a chave debaixo do capacho e avisar toda a vizinhança.

Com o assimétrico, a coisa muda radicalmente. Eu posso cifrar uma mensagem com a chave pública do Carlos ( que toda a gente pode conhecer ), mas só ele poderá decifrá-la com a sua chave privada. Muito mais seguro! Embora qualquer um intercepte a mensagem, não poderá fazer nada com ela.

O tamanho importa ( nas chaves )

A criptografia simétrica usa chaves curtas ( entre 128 e 256 bits) que são escolhidas aleatoriamente. São rapidíssimas e eficientes. Por outro lado, as chaves assimétricas precisam ser muito mais longas ( até 2048 bits!) para oferecer a mesma segurança. Por quê? Porque existe uma relação matemática entre ambas as chaves que poderia ser aproveitada por atacantes.

Parece-me absurdo que uma chave simétrica de 128 bits ofereça a mesma segurança que uma assimétrica de 2048. É como comparar um Fiat 500 com um camião: mesmo destino, mas que diferença de consumo!

Velocidade vs. segurança

Aqui está a verdadeira guerra: o simétrico é rapidíssimo mas tem problemas com a troca de chaves. O assimétrico resolve esse problema mas é tão lento que dá tempo para preparar um café enquanto cifra.

Por isso os sistemas inteligentes usam ambos. É como quando sais de festa: usas transporte público (rápido e eficiente como a cifragem simétrica) para ir, mas voltas de táxi privado (mais seguro como o assimétrico) quando levas dinheiro contigo.

O mito da criptografia em blockchain

Muitos acreditam que o Bitcoin e outras criptos usam criptografia assimétrica porque lidam com chaves públicas e privadas. Engano! O que usam são assinaturas digitais, que não implicam necessariamente criptografia.

Na verdade, o algoritmo de assinatura digital do Bitcoin (ECDSA) não cifra nada. É como assinar um contrato: você demonstra que é você, mas o contrato continua legível para todos.

Os sistemas realmente híbridos são protocolos como o TLS, que usamos todos os dias ao navegar na internet de forma segura. Combinam o melhor de ambos os mundos.

Em definitiva, tanto a criptografia simétrica quanto a assimétrica têm seu lugar na segurança digital. Nenhum é perfeito, mas juntos fazem uma grande equipe. Como na própria vida, a diversidade é a chave.