Criptografia Simétrica vs. Criptografia Assimétrica: A Verdade Feia

Quando mergulhei pela primeira vez no mundo da criptografia, fiquei impressionado com o quão desnecessariamente complicado as pessoas tornam essas coisas. Deixe-me cortar a conversa e dizer o que ninguém mais dirá sobre encriptação.

A encriptação simétrica é como ter uma chave para a sua porta da frente - a mesma chave fecha e abre. Simples, certo? A encriptação assimétrica é como ter duas chaves diferentes - uma para fechar a porta (chave pública) e uma completamente diferente para abri-la (chave privada).

Eu vi muitos sistemas comprometidos porque alguém achava que a sua encriptação simétrica era à prova de balas. Aqui está a dura realidade: a encriptação simétrica é RÁPIDA, mas o seu ponto fraco é a distribuição de chaves. Se a Alice encripta uma mensagem com uma chave simétrica e precisa compartilhá-la com o Bob, ela está em apuros se essa chave for interceptada. Eu já vi isso acontecer inúmeras vezes.

A encriptação assimétrica resolve este pesadelo de distribuição de chaves, mas - e isto é um grande mas - é lenta como a melasse. Estamos a falar de ordens de magnitude mais lentas do que a encriptação simétrica. Porquê? Porque a relação de chave pública e privada requer comprimentos de chave muito mais longos para manter a segurança. Uma chave simétrica de 128 bits fornece aproximadamente a mesma segurança que uma chave assimétrica de 2048 bits! Isso é uma sobrecarga computacional insana.

A indústria não quer que você saiba que estão cortando custos em todos os lugares. Esses sites "seguros" que você visita? Eles estão usando sistemas híbridos porque nenhum método de encriptação é suficientemente forte sozinho. Os protocolos TLS são compromissos montados de forma improvisada usando ambos os métodos - assimétrico para a troca de chaves, e depois mudando para simétrico para velocidade uma vez que isso é feito.

E não me faça começar a falar sobre criptomoedas! Todos pensam que o Bitcoin usa encriptação assimétrica por causa dos pares de chaves públicas e privadas. Errado! O Bitcoin usa ECDSA para assinaturas digitais, que nem é encriptação! Estou cansado de ver essa concepção errada perpetuada.

Veja, ambos os tipos de encriptação têm o seu lugar, mas nada é perfeito. A encriptação simétrica é rápida, mas vaza como uma peneira quando as chaves são trocadas. A encriptação assimétrica resolve o problema da distribuição, mas estrangula o seu processador. É por isso que os sistemas do mundo real usam ambos - não porque um ou outro seja ótimo, mas porque ambos têm falhas de maneiras diferentes.

Nesta corrida armamentista digital, estamos constantemente corrigindo falhas em vez de construir fundamentos verdadeiramente seguros. Quanto mais cedo admitirmos esta verdade desconfortável, melhor estaremos.