Criptografia de Chave Pública

Todos os sistemas de criptografia se baseiam no conceito de chave. Uma chave é a base de uma transformação, geralmente matemática, de uma mensagem comum em uma mensagem ilegível. Por séculos, a maior parte dos sistemas de criptografia foi baseada em criptografia de chave privada. A criptografia de chave pública é o único desafio à criptografia de chave privada que surgiu nos últimos 30 anos.

Criptografia de Chave Privada

Sistemas de criptografia de chave privada usam uma chave única que é compartilhada entre o emissor e o receptor. Ambos devem possuir a chave; o emissor criptografa a mensagem utilizando a chave e o receptor decriptografa a mensagem utilizando a mesma chave. O emissor e o receptor devem manter a chave privada para manter suas comunicações privadas. Este tipo de criptografia possui características que a tornam não adequada para uso geral de grande extensão:
  • A criptografia de chave privada requer uma chave para cada par de indivíduos que precisam comunicar-se em particular. O número de chaves necessário aumenta drasticamente conforme o número de participantes aumenta.
  • Chaves devem ser compartilhadas entre pares de comunicadores, portanto as chaves devem ser distribuídas aos participantes. A necessidade de transmitir chaves secretas os torna vulnerável a algum tipo de violação.
  • Os participantes podem comunicar-se somente por arranjo prévio. Não é possível enviar uma mensagem criptografada utilizável a alguém de maneira espontânea. Você e o outro participante devem tomar as providências para se comunicarem compartilhando chaves.

A criptografia de chave privada também é chamada de criptografia simétrica porque a mesma chave é usada para criptografar e decriptografar a mensagem.

Criptografia de Chave Pública

A criptografia de chave pública usa um par de chaves relacionadas matematicamente. Uma mensagem criptografada com a primeira chave deve ser decriptografada com a segunda chave e uma mensagem criptografada com a segunda chave deve ser decriptografada com a primeira chave.

Cada participante em um sistema de chave pública possui um par de chaves. Uma chave é nomeada como a chave privada e é mantida secreta. A outra chave é distribuída para quem deseja recebê-la; essa chave é a chave pública.

Qualquer um pode criptografar uma mensagem usando sua chave pública, mas somente você pode lê-la. Ao receber a mensagem, decriptografe-a usando sua chave privada.

De modo similar, é possível criptografar uma mensagem para qualquer outra pessoa usando sua chave pública e ela a decriptografa usando sua chave privada. É possível, então, enviar a mensagem com segurança através de uma conexão não segura.

Este tipo de criptografia tem características que a tornam muito adequada para uso geral:
  • A criptografia de chave pública requer somente duas chaves por participante.
  • A necessidade para sigilo é atendida mais facilmente: somente a chave privada precisa ser mantida secreta e, como ela não precisa ser compartilhada, ela é menos vulnerável a furto na transmissão do que a chave compartilhada em um sistema de chaves simétricas.
  • As chaves públicas podem ser publicadas, o que elimina a necessidade de compartilhamento prévio de uma chave secreta antes da comunicação. Qualquer pessoa que saiba sua chave pública pode utilizá-la para enviar uma mensagem que somente você poderá ler.

A criptografia de chave pública também é chamada de criptografia assimétrica porque a mesma chave não pode ser usada para criptografar e decriptografar a mensagem. Em vez disso, uma das chaves do par é utilizada para desfazer o trabalho de outra.

Com criptografia de chave simétrica, proteja-se de chaves interceptadas ou roubadas. Em criptografia de chave pública, onde qualquer um pode criar um par de chaves e publicar a chave pública, o desafio está em verificar a identidade do proprietário da chave pública. Nada impede que um usuário crie um par de chaves e publique a chave pública sob um nome falso. O proprietário listado da chave pública não pode ler mensagens que são criptografadas com essa chave porque o proprietário não possui a chave privada correspondente. Se o criador da chave pública falsa conseguir interceptar essas mensagens, essa pessoa poderá decriptografar e ler as mensagens dirigidas a outras pessoas. Para neutralizar o potencial de chaves falsificadas, sistemas de chave pública fornecem mecanismos para validar chaves públicas e outras informações com certificados digitais e assinaturas digitais.

Infraestrutura da Chave Pública (PKI)

PKI é uma infraestrutura que usa tecnologia de chave pública para permitir que aplicativos interajam de forma segura. A PKI usa criptografia de chave pública para fornecer privacidade. Na prática, somente uma quantidade pequena de dados é criptografada desta maneira. Geralmente, uma chave de sessão é usada com um algoritmo simétrico para transmitir o volume de dados de maneira eficiente.

Nas transações de negócios, a confiança é ainda mais importante do que a privacidade. A PKI usa a chave privada para permitir que um aplicativo assine um documento. Para o destinatário autenticar o emissor, ele precisa de uma maneira confiável de obter a chave pública para o emissor. Esta chave pública é fornecida na forma de um certificado digital, que é mediado por uma autoridade de certificação (CA) de terceiros confiável.