Vantagens e desvantagens da criptografia de chave simétrica
Regras gerais
Existem três padrões comuns associados à criptografia de chave simétrica: o padrão de criptografia de dados (DES), Triple DES e Advanced Encryption Standard (AES). De acordo com "Segurança da Informação: Princípios e Práticas", o DES foi introduzido em 1976 e usa uma criptografia de dados de 64 bits com uma chave de 56 bits. O Triple DES foi introduzido quando o padrão original tornou-se obsoleto e usa chaves de 128 bits e criptografa os dados três vezes. "Segurança da Informação: Princípios e Práticas" informa que o AES foi introduzido em 2001 e é um avanço das idéias apresentadas no DES. O AES usa blocos de dados de 128 bits com chaves de 128, 192 ou 256 bits para criptografia.
Padrão sem fio
Wired Equivalent Privacy (WEP) também usa criptografia de chave simétrica e faz parte do padrão IEEE 802.11 para criptografia de transmissão de dados sem fio. De acordo com o "Guia CWNA para LANs sem fio", o IEEE 802.11 é um padrão desenvolvido para garantir que as redes sem fio sejam instaladas de maneira a garantir a segurança, integridade dos dados e configurações padrão, independentemente do fabricante do equipamento. O "Guia CWNA para LANs sem fio" informa que esse processo compartilha uma chave secreta simétrica entre o dispositivo sem fio e o ponto de acesso ao qual ele se conecta. As chaves WEP simétricas devem ter pelo menos 40 bits e alguns fabricantes permitem que os dispositivos usem chaves de 104 bits. O "Guia CWNA para LANs sem fio" também indica que essas chaves podem ser feitas com caracteres ASCII ou hexadecimais.
Vantagens da criptografia de chave simétrica
A criptografia de chave simétrica tem vários benefícios. Esse tipo de criptografia é muito fácil de usar. Além disso, é muito útil para criptografar arquivos de dados pessoais, já que apenas uma chave é necessária. A criptografia de chave simétrica é rápida e usa menos recursos de computação do que outras formas de criptografia. Essa forma de criptografia também pode ser usada para ajudar a evitar riscos de segurança. Se você usar chaves diferentes compartilhadas com pessoas diferentes, quando uma das chaves estiver em perigo, apenas uma pessoa será afetada, em vez de todas.
Desvantagens da criptografia de chave simétrica
Existem várias desvantagens no uso de criptografia de chave simétrica. A maior desvantagem é a necessidade de comunicar a chave compartilhada. Isso deve ser feito com muito cuidado para garantir que a chave não seja divulgada a usuários não autorizados. Também pode haver um problema com o número de chaves usadas. Quando você tem um grande número de chaves, pode se tornar difícil de gerenciar. A criptografia de chave simétrica também é vulnerável a ataques de força bruta e de dicionário. De acordo com o "Guia CWNA para LANs sem fio", ataques de força bruta ocorrem quando um usuário tenta decifrar a chave usando um programa que sistematicamente muda um caractere de cada vez até que a chave correta seja alcançada. Um ataque de dicionário é quando um usuário codifica palavras do dicionário e as compara com a mensagem codificada. Isso é feito até que o invasor encontre uma correspondência e saiba a palavra que compõe a senha.