Embora existam muitos esquemas de criptografia diferentes disponíveis, a maioria se enquadra em uma das duas categorias, simétrica ou assimétrica. Os métodos de criptografia simétrica envolvem uma única chave, que você usa para codificar e decodificar dados. Os esquemas assimétricos envolvem um par vinculado de chaves, públicas e privadas, e qualquer coisa codificada por uma requer que a outra seja decodificada. Cada método tem suas vantagens e desvantagens, e conhecer os pontos fortes de cada método pode ajudá-lo a proteger dados vitais.
Fácil de usar
Para criptografia simples, como criptografar os arquivos em seu disco rígido, um sistema simétrico deve atender às suas necessidades. A criptografia simétrica requer apenas que você mantenha e lembre de uma única chave e requer apenas uma única etapa de descriptografia para retornar seus dados a um formato legível. Se você tiver um método seguro de comunicação de uma chave simétrica para vários usuários, também pode usar um sistema de criptografia simétrica para compartilhar dados em uma rede. A mesma chave permitirá que qualquer usuário autorizado acesse o conteúdo oculto.
Correspondência na Internet
A criptografia pode manter seus e-mails seguros, mas você enfrenta um dilema ao entrar em contato com alguém novo. Se você usar um sistema de criptografia simétrica, terá que enviar a chave, mas isso pode permitir que um estranho intercepte o e-mail e torne sua criptografia inútil. A criptografia assimétrica contorna isso, permitindo que os usuários troquem chaves públicas. Como a chave pública não pode decodificar mensagens criptografadas por chave pública, dois usuários podem se comunicar usando criptografia exclusiva para sua conversa. Esse tipo de transferência também está no cerne do SSL, quando seu navegador criptografa uma chave simétrica usando a chave pública do servidor, garantindo que ninguém possa roubar a chave em trânsito.
Identificação e Verificação
Outra vantagem da criptografia assimétrica é sua capacidade de servir como identificação. Se você codificar uma string conhecida de dados com sua chave privada e anexá-la a uma mensagem, qualquer pessoa que receber essa mensagem poderá decodificá-la com sua chave pública. Portanto, a criptografia serve como uma impressão digital, já que apenas sua chave privada poderia ter criptografado os dados. Outra técnica envolve a execução de um documento por meio de uma função hash, uma codificação criptográfica unilateral que produz um resultado exclusivo para cada entrada. Ao fazer o hash de uma mensagem e codificar o hash usando sua chave privada, você não apenas prova sua identidade para o destinatário, mas também garante que ninguém foi capaz de adulterar a mensagem, pois o hash mudaria.
Registro Digital
Para obter o uso completo da criptografia assimétrica, você deve fornecer acesso à sua chave pública. Para correspondência privada, basta anexar a chave ao seu e-mail ou assinatura do quadro de mensagens, mas as empresas que desejam usar criptografia assimétrica para fazer negócios devem dar um passo adiante. Um certificado digital fornece um registro das informações de sua empresa ou servidor, bem como sua chave pública para acesso de qualquer pessoa, permitindo que sua identidade seja verificada. Esses serviços custam dinheiro, no entanto, e você deve manter seu certificado atualizado para aproveitar as vantagens do SSL e de outros protocolos que criptografam as transferências de dados.
