Criptografia de Chave Pública
Todos os sistemas de criptografia se baseiam no conceito de chave. Uma chave é a base de uma transformação, geralmente matemática, de uma mensagem comum em uma mensagem ilegível. Por séculos, a maior parte dos sistemas de criptografia foi baseada em criptografia de chave privada. A criptografia de chave pública é o único desafio à criptografia de chave privada que surgiu nos últimos 30 anos.
Criptografia de Chave Privada
- A criptografia de chave privada requer uma chave para cada par de indivíduos que precisam comunicar-se em particular. O número de chaves necessário aumenta drasticamente conforme o número de participantes aumenta.
- Chaves devem ser compartilhadas entre pares de comunicadores, portanto as chaves devem ser distribuídas aos participantes. A necessidade de transmitir chaves secretas os torna vulnerável a algum tipo de violação.
- Os participantes podem comunicar-se somente por arranjo prévio. Não é possível enviar uma mensagem criptografada utilizável a alguém de maneira espontânea. Você e o outro participante devem tomar as providências para se comunicarem compartilhando chaves.
A criptografia de chave privada também é chamada de criptografia simétrica porque a mesma chave é usada para criptografar e decriptografar a mensagem.
Criptografia de Chave Pública
A criptografia de chave pública usa um par de chaves relacionadas matematicamente. Uma mensagem criptografada com a primeira chave deve ser decriptografada com a segunda chave e uma mensagem criptografada com a segunda chave deve ser decriptografada com a primeira chave.
Cada participante em um sistema de chave pública possui um par de chaves. Uma chave é nomeada como a chave privada e é mantida secreta. A outra chave é distribuída para quem deseja recebê-la; essa chave é a chave pública.
Qualquer um pode criptografar uma mensagem usando sua chave pública, mas somente você pode lê-la. Ao receber a mensagem, decriptografe-a usando sua chave privada.
De modo similar, é possível criptografar uma mensagem para qualquer outra pessoa usando sua chave pública e ela a decriptografa usando sua chave privada. É possível, então, enviar a mensagem com segurança através de uma conexão não segura.
- A criptografia de chave pública requer somente duas chaves por participante.
- A necessidade para sigilo é atendida mais facilmente: somente a chave privada precisa ser mantida secreta e, como ela não precisa ser compartilhada, ela é menos vulnerável a furto na transmissão do que a chave compartilhada em um sistema de chaves simétricas.
- As chaves públicas podem ser publicadas, o que elimina a necessidade de compartilhamento prévio de uma chave secreta antes da comunicação. Qualquer pessoa que saiba sua chave pública pode utilizá-la para enviar uma mensagem que somente você poderá ler.
A criptografia de chave pública também é chamada de criptografia assimétrica porque a mesma chave não pode ser usada para criptografar e decriptografar a mensagem. Em vez disso, uma das chaves do par é utilizada para desfazer o trabalho de outra.
Com criptografia de chave simétrica, proteja-se de chaves interceptadas ou roubadas. Em criptografia de chave pública, onde qualquer um pode criar um par de chaves e publicar a chave pública, o desafio está em verificar a identidade do proprietário da chave pública. Nada impede que um usuário crie um par de chaves e publique a chave pública sob um nome falso. O proprietário listado da chave pública não pode ler mensagens que são criptografadas com essa chave porque o proprietário não possui a chave privada correspondente. Se o criador da chave pública falsa conseguir interceptar essas mensagens, essa pessoa poderá decriptografar e ler as mensagens dirigidas a outras pessoas. Para neutralizar o potencial de chaves falsificadas, sistemas de chave pública fornecem mecanismos para validar chaves públicas e outras informações com certificados digitais e assinaturas digitais.
Infraestrutura da Chave Pública (PKI)
PKI é uma infraestrutura que usa tecnologia de chave pública para permitir que aplicativos interajam de forma segura. A PKI usa criptografia de chave pública para fornecer privacidade. Na prática, somente uma quantidade pequena de dados é criptografada desta maneira. Geralmente, uma chave de sessão é usada com um algoritmo simétrico para transmitir o volume de dados de maneira eficiente.
Nas transações de negócios, a confiança é ainda mais importante do que a privacidade. A PKI usa a chave privada para permitir que um aplicativo assine um documento. Para o destinatário autenticar o emissor, ele precisa de uma maneira confiável de obter a chave pública para o emissor. Esta chave pública é fornecida na forma de um certificado digital, que é mediado por uma autoridade de certificação (CA) de terceiros confiável.