Criptografia Simétrica e Assimétrica para Concurso: Informática Grátis para Concursos - Resumo Direto e Completo
Criptografia Simétrica e Assimétrica para Concurso: Resumo Direto e Completo
Criptografia simétrica e assimétrica para concurso é um dos temas centrais de segurança da informação: na criptografia simétrica, uma única chave é usada tanto para cifrar quanto para decifrar a informação; na criptografia assimétrica, utiliza-se um par de chaves diferentes — uma pública e uma privada — cada uma responsável por uma etapa distinta do processo. Neste artigo você entende as duas técnicas em profundidade, conhece o algoritmo RSA, a diferença entre hash e criptografia, e como tudo isso se conecta com assinatura digital e certificado digital.
O que é criptografia, antes de comparar os tipos
Criptografia é a técnica usada para transformar uma informação legível (chamada de texto claro) em uma informação ilegível para quem não possui a chave correta (chamada de texto cifrado), com o objetivo de proteger essa informação contra acesso não autorizado durante seu armazenamento ou transmissão. O processo de transformar o texto claro em texto cifrado é chamado de cifragem (ou encriptação); o processo inverso, de recuperar o texto original a partir do texto cifrado, é chamado de decifragem (ou decriptação).
Criptografia simétrica: a criptografia de chave única
Criptografia simétrica (também chamada de criptografia de chave única) é o tipo de criptografia em que a mesma chave é utilizada tanto para cifrar quanto para decifrar a informação. Ou seja, quem cifra a mensagem e quem precisa decifrá-la posteriormente precisam ter acesso à mesma chave secreta compartilhada entre eles.
Vantagens da criptografia simétrica
A principal vantagem da criptografia simétrica é a velocidade: os algoritmos simétricos costumam ser significativamente mais rápidos para cifrar e decifrar grandes volumes de dados, se comparados aos algoritmos de criptografia assimétrica. Por isso, ela costuma ser a escolha preferida quando o objetivo é cifrar grandes quantidades de informação de forma eficiente.
Desvantagem da criptografia simétrica
A principal desvantagem da criptografia simétrica é justamente o desafio de compartilhar a chave secreta entre as partes envolvidas de forma segura, sem que ela seja interceptada por terceiros durante essa transmissão inicial. Se um invasor conseguir capturar a chave simétrica durante esse compartilhamento, ele passa a ter acesso total à informação cifrada, tanto para lê-la quanto para forjar novas mensagens usando a mesma chave.
Dica de prova
Fixe a palavra-chave "mesma chave" para identificar a criptografia simétrica em uma questão: se o enunciado descrever o uso de uma única chave compartilhada, tanto para cifrar quanto para decifrar, a resposta é criptografia simétrica.
Criptografia assimétrica: o par de chaves pública e privada
Criptografia assimétrica é o tipo de criptografia que utiliza um par de chaves matematicamente relacionadas, mas diferentes entre si: uma chave pública, que pode ser livremente distribuída e compartilhada com qualquer pessoa, e uma chave privada, que deve ser mantida em sigilo absoluto pelo seu titular. O que é cifrado com uma das chaves do par só pode ser decifrado pela outra chave correspondente do mesmo par.
Como funciona, na prática, o uso das duas chaves
Existem duas aplicações principais para o par de chaves da criptografia assimétrica, dependendo do objetivo de segurança desejado:
- Para garantir confidencialidade: quem deseja enviar uma mensagem sigilosa cifra o conteúdo com a chave pública do destinatário; apenas o destinatário, que possui a chave privada correspondente, consegue decifrar e ler a mensagem
- Para garantir autenticidade (assinatura digital): quem deseja assinar digitalmente uma informação cifra um resumo dessa informação com sua própria chave privada; qualquer pessoa pode verificar essa assinatura usando a chave pública correspondente, comprovando que ela só poderia ter sido gerada por quem possui aquela chave privada específica
Vantagem da criptografia assimétrica
A principal vantagem da criptografia assimétrica é resolver o problema de compartilhamento seguro de chaves que existe na criptografia simétrica: como a chave pública pode ser distribuída livremente, sem risco, não é necessário nenhum canal secreto prévio para compartilhar informações de forma segura entre duas partes que nunca tiveram contato anterior.
Desvantagem da criptografia assimétrica
A principal desvantagem é o desempenho: algoritmos assimétricos costumam ser significativamente mais lentos do que os algoritmos simétricos, especialmente ao lidar com grandes volumes de dados, o que limita seu uso mais eficiente a cenários específicos, como a proteção de chaves simétricas ou a geração de assinaturas digitais sobre resumos (hashes) de documentos, e não sobre o conteúdo integral de arquivos muito grandes.
Dica de prova
Fixe a palavra-chave "par de chaves diferentes, pública e privada" para identificar a criptografia assimétrica em uma questão. Além disso, lembre-se: para confidencialidade, cifra-se com a chave pública do destinatário e decifra-se com a chave privada dele; para autenticidade (assinatura digital), cifra-se (assina-se) com a chave privada do próprio autor, e qualquer pessoa verifica com a chave pública dele.
O que é DNS e Como Funciona: Guia Completo para Concurso
O algoritmo RSA: o exemplo mais citado de criptografia assimétrica
RSA é um dos algoritmos de criptografia assimétrica mais conhecidos e mais citados em provas de concurso, cujo nome é formado pelas iniciais de seus criadores — Rivest, Shamir e Adleman —, matemáticos que desenvolveram o algoritmo ainda na década de 1970. O RSA baseia sua segurança na dificuldade computacional de fatorar números muito grandes resultantes da multiplicação de dois números primos igualmente grandes: é fácil multiplicar dois números primos grandes para obter um terceiro número, mas é computacionalmente muito difícil (e demorado) fazer o processo inverso, ou seja, descobrir quais dois números primos originaram um número muito grande específico, sem conhecer previamente um deles.
Dica de prova
Se a questão pedir um exemplo de algoritmo de criptografia assimétrica, o RSA costuma ser a resposta mais citada e mais segura de marcar, por ser, de longe, o exemplo mais tradicional e mais conhecido dessa categoria em materiais de estudo para concursos.
Hash x criptografia: uma diferença que também é cobrada
Um erro comum é confundir função hash com criptografia, embora os dois conceitos estejam frequentemente relacionados na prática, especialmente no contexto de assinatura digital.
O que diferencia hash de criptografia
A criptografia (simétrica ou assimétrica) é um processo reversível: quem possui a chave correta consegue recuperar o texto original a partir do texto cifrado. Já a função hash é, por definição, um processo unidirecional (irreversível): ela transforma qualquer conteúdo, de qualquer tamanho, em um resumo de tamanho fixo, mas não existe um processo de "reversão" que permita recuperar o conteúdo original a partir apenas do hash gerado.
Por isso, a função hash não serve para proteger a confidencialidade de uma informação (já que não existe como "decifrar" um hash de volta ao conteúdo original), mas sim para verificar a integridade de um conteúdo: basta recalcular o hash de um documento recebido e compará-lo com o hash original, para saber se o conteúdo foi alterado ou não desde a última vez em que o hash foi gerado.
Dica de prova
Se a questão afirmar que "a função hash pode ser revertida ao conteúdo original, usando a chave correta", ela está incorreta: hash não é criptografia, é um processo unidirecional, sem chave de reversão. Já se a questão descrever "cifrar e decifrar usando chave", está corretamente descrevendo criptografia, e não uma função hash.
Como tudo se conecta: criptografia, hash e assinatura digital
Um ponto de aprofundamento importante, cobrado em provas de nível superior, é entender como esses conceitos se combinam na prática da assinatura digital: primeiro, aplica-se uma função hash sobre o documento original, gerando um resumo de tamanho fixo; em seguida, esse resumo é cifrado com a chave privada do autor (usando criptografia assimétrica), gerando a assinatura digital propriamente dita. Quem recebe o documento recalcula o hash e o compara com o resultado obtido ao decifrar a assinatura usando a chave pública do autor — se os dois hashes conferirem, a assinatura é considerada válida, comprovando tanto a autenticidade (quem assinou) quanto a integridade (se o conteúdo foi alterado) do documento.
Esse processo combinado explica por que a assinatura digital não usa criptografia assimétrica sobre o documento inteiro, mas apenas sobre seu resumo (hash): como a criptografia assimétrica é mais lenta, cifrar apenas um hash de tamanho fixo — em vez do documento inteiro, que pode ser muito maior — torna o processo de assinatura muito mais rápido e eficiente na prática.
Diferença entre Célula Absoluta e Relativa no Excel: Entenda de uma Vez
Comparando os dois tipos de criptografia lado a lado
Para fixar de vez a diferença entre criptografia simétrica e assimétrica, veja o resumo comparativo direto:
- Criptografia simétrica: usa uma única chave para cifrar e decifrar; mais rápida; desafio de compartilhar a chave com segurança.
- Criptografia assimétrica: usa um par de chaves (pública e privada); mais lenta; resolve o problema de compartilhamento seguro de chaves; base da assinatura digital.
Resumo rápido
- Criptografia simétrica usa a mesma chave para cifrar e decifrar, e é mais rápida do que a assimétrica.
- Criptografia assimétrica usa um par de chaves diferentes (pública e privada), sendo mais lenta, mas resolvendo o problema de compartilhamento seguro de chaves.
- Para confidencialidade, cifra-se com a chave pública do destinatário e decifra-se com a chave privada dele.
- Para autenticidade (assinatura digital), cifra-se (assina-se) com a chave privada do próprio autor, e verifica-se com sua chave pública.
- RSA é o algoritmo de criptografia assimétrica mais citado em prova, baseado na dificuldade de fatorar números grandes resultantes de dois números primos.
- Função hash é um processo irreversível, diferente da criptografia (que é reversível), usado para verificar integridade, e não confidencialidade.
- A assinatura digital combina função hash (gerando um resumo) com criptografia assimétrica (cifrando esse resumo com a chave privada do autor).
Questões estilo banca de concurso
1. Na criptografia simétrica, é correto afirmar que:
A) São usadas duas chaves diferentes, uma pública e uma privada
B) É usada uma única chave, tanto para cifrar quanto para decifrar a informação
C) Não existe qualquer tipo de chave envolvida no processo
D) A chave utilizada nunca precisa ser compartilhada entre as partes
E) É sempre mais lenta do que a criptografia assimétrica
2. A principal desvantagem da criptografia simétrica está relacionada a:
A) Sua velocidade de processamento, considerada muito lenta
B) O desafio de compartilhar a chave secreta com segurança entre as partes envolvidas
C) A impossibilidade de cifrar qualquer tipo de dado
D) A obrigatoriedade de uso do algoritmo RSA
E) A incapacidade de ser usada em qualquer sistema computacional
3. Para garantir a confidencialidade de uma mensagem usando criptografia assimétrica, o remetente deve:
A) Cifrar a mensagem com sua própria chave privada
B) Cifrar a mensagem com a chave pública do destinatário
C) Cifrar a mensagem com a chave pública do próprio remetente
D) Utilizar exclusivamente uma função hash, sem qualquer criptografia
E) Compartilhar sua chave privada diretamente com o destinatário
4. Para gerar uma assinatura digital, utilizando criptografia assimétrica, o autor do documento deve:
A) Cifrar o resumo (hash) do documento com sua própria chave privada
B) Cifrar o documento inteiro com a chave pública do destinatário
C) Utilizar exclusivamente a chave pública de terceiros desconhecidos
D) Nunca utilizar função hash no processo
E) Compartilhar sua chave privada com o destinatário para verificação
5. O algoritmo RSA, citado como exemplo clássico de criptografia assimétrica, baseia sua segurança em:
A) Na velocidade de processamento de vídeos
B) Na dificuldade computacional de fatorar números grandes resultantes de dois números primos
C) Na compressão de arquivos de imagem
D) Na simples adição de números inteiros pequenos
E) Na conversão de texto para áudio
6. Em relação à diferença entre hash e criptografia, é correto afirmar que:
A) Hash é um processo reversível, assim como a criptografia
B) A criptografia é reversível (com a chave correta); o hash é um processo unidirecional, irreversível
C) Hash e criptografia são termos absolutamente sinônimos
D) O hash serve exclusivamente para garantir confidencialidade
E) A criptografia nunca utiliza qualquer tipo de chave
7. A função hash, no contexto de segurança da informação, é utilizada principalmente para:
A) Garantir a confidencialidade de uma mensagem cifrada
B) Verificar a integridade de um conteúdo, comparando o hash original com o hash recalculado
C) Substituir totalmente a necessidade de criptografia assimétrica
D) Acelerar exclusivamente a velocidade da internet
E) Compactar arquivos para economizar espaço em disco
8. No processo de assinatura digital, a criptografia assimétrica é aplicada, principalmente, sobre:
A) O documento inteiro, sem qualquer uso de função hash
B) Apenas o resumo (hash) do documento, tornando o processo mais rápido
C) Apenas a chave pública do destinatário
D) Apenas o nome do arquivo, sem considerar seu conteúdo
E) Nenhuma parte do documento, apenas seu tamanho em bytes
Gabarito comentado
1. B — Na criptografia simétrica, uma única chave é usada tanto para cifrar quanto para decifrar a informação.
2. B — A principal desvantagem da criptografia simétrica é o desafio de compartilhar a chave secreta com segurança entre as partes.
3. B — Para garantir confidencialidade, o remetente cifra a mensagem com a chave pública do destinatário, que a decifra com sua própria chave privada.
4. A — Para gerar uma assinatura digital, o autor cifra o resumo (hash) do documento com sua própria chave privada.
5. B — O RSA baseia sua segurança na dificuldade computacional de fatorar números grandes resultantes da multiplicação de dois números primos.
6. B — A criptografia é reversível com a chave correta; o hash é um processo unidirecional, irreversível.
7. B — A função hash é usada para verificar integridade, comparando o hash original com o hash recalculado sobre o conteúdo recebido.
8. B — Na assinatura digital, a criptografia assimétrica é aplicada apenas sobre o resumo (hash) do documento, tornando o processo mais rápido do que cifrar o documento inteiro.
Comentários