Skip to content
Latchkey

O que é Criptografia Simétrica? Uma Chave Compartilhada

A criptografia simétrica usa uma única chave compartilhada tanto para criptografar quanto para descriptografar, tornando-a rápida e bem adequada para proteger grandes quantidades de dados.

A criptografia simétrica é o ramo mais antigo e mais rápido da criptografia. Uma única chave tanto tranca quanto destranca os dados, o que a torna eficiente para criptografia em massa, como criptografar um disco, um arquivo ou um segredo armazenado. Seu desafio é a distribuição: ambas as partes precisam compartilhar a chave sem que um bisbilhoteiro a obtenha.

Como funciona

Uma única chave secreta alimenta um algoritmo como o AES para transformar texto simples em texto cifrado, e a mesma chave reverte o processo. Como uma única chave faz os dois trabalhos, a operação é rápida e barata, ideal para grandes volumes de dados.

Algoritmos comuns

  • AES: o padrão moderno para criptografia simétrica.
  • ChaCha20: uma cifra de fluxo rápida amplamente usada em dispositivos móveis.
  • Ambos são confiáveis, públicos e intensamente analisados.

O problema da distribuição de chaves

A criptografia simétrica é rápida, mas exige que ambos os lados tenham a mesma chave. Compartilhar essa chave com segurança é a parte difícil. Na prática, a criptografia assimétrica é usada para trocar uma chave simétrica de forma segura, e então a criptografia simétrica cuida do tráfego em massa.

Criptografia simétrica em CI/CD

Quando sua plataforma de CI armazena segredos criptografados em repouso, a maior parte dessa criptografia é simétrica, com a própria chave de dados protegida por um serviço de gerenciamento de chaves. Artifacts e caches criptografados normalmente usam criptografia simétrica pelas mesmas razões de velocidade.

Por que é combinada com a assimétrica

O TLS, que protege o tráfego do pipeline, usa criptografia assimétrica para acordar uma chave de sessão simétrica e, em seguida, muda para a criptografia simétrica para os dados propriamente ditos. Você obtém a troca segura de chaves da assimétrica e a velocidade da simétrica.

Chaves e o runner

Uma chave simétrica usada para descriptografar um segredo aparece na memória do runner durante um job. Runners efêmeros e isolados (como os managed runners da Latchkey) desmontam essa memória junto com o ambiente, então a chave não persiste.

Principais conclusões

  • A criptografia simétrica usa uma chave compartilhada tanto para criptografar quanto para descriptografar.
  • Ela é rápida (AES, ChaCha20) e ideal para grandes volumes de dados, como segredos e artifacts.
  • Seu problema de distribuição de chaves é resolvido combinando-a com a criptografia assimétrica.

Guias relacionados