O que é Criptografia simétrica?

A criptografia simétrica é a forma mais antiga e intuitiva de criptografia: a mesma chave tranca e destranca os dados. Os algoritmos simétricos modernos como o AES são extremamente rápidos, capazes de criptografar gigabytes por segundo com aceleração por hardware, e fornecem garantias de segurança robustas quando usados com comprimentos de chave e modos de operação apropriados.

O principal desafio da criptografia simétrica é a distribuição de chaves: como você compartilha com segurança a chave secreta com o destinatário pretendido sem que um bisbilhoteiro a intercepte? Isso é conhecido como o problema da distribuição de chaves e foi o que impulsionou a invenção da criptografia assimétrica (de chave pública). Na prática, os sistemas híbridos usam a criptografia assimétrica para trocar uma chave simétrica e, em seguida, usam a chave simétrica para a criptografia em massa dos dados.

Os algoritmos de criptografia simétrica são classificados como cifras de bloco (que criptografam blocos de dados de tamanho fixo, como o AES) ou cifras de fluxo (que criptografam os dados bit a bit ou byte a byte). O AES no modo GCM funciona efetivamente como uma cifra de fluxo construída sobre uma cifra de bloco, combinando a segurança do AES com a flexibilidade e a autenticação do modo Galois/Counter.

Como o Vaulted usa Criptografia simétrica

A Vaulted usa exclusivamente criptografia simétrica, mais especificamente o AES-256-GCM. Uma chave simétrica aleatória é gerada no navegador para cada segredo. O problema da distribuição de chaves é resolvido incorporando a chave ao fragmento da URL do link compartilhável. O remetente compartilha o link, e quem o recebe possui a chave simétrica necessária para a descriptografia. Não é necessária nenhuma criptografia assimétrica nem nenhum protocolo de troca de chaves porque o próprio link é o mecanismo de distribuição de chaves.