A criptografia de chave pública, também conhecida como criptografia assimétrica, usa duas chaves separadas em vez de uma compartilhada: uma chave pública e uma chave privada. A criptografia de chave pública é uma tecnologia importante para a segurança da internet.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A criptografia de chave pública é um método de criptografia ou de assinatura de dados com duas chaves diferentes e tornar uma das chaves, a chave pública, disponível para qualquer pessoa usar.. A outra chave é conhecida como a chave privada. Dados criptografados com a chave pública só podem ser descriptografados com a chave privada. Devido a este uso de duas chaves em vez de uma, a criptografia de chave pública também é conhecida como criptografia assimétrica. É amplamente utilizado, especialmente para TLS/SSL, o que torna o HTTPS possível.
Na criptografia, uma chave é uma informação usada para embaralhar os dados para que pareçam aleatórios; muitas vezes é um número grande, ou sequência de números e letras. Quando dados não criptografados, também chamados de texto não criptografado, são colocados em um algoritmo de criptografia usando a chave, o texto não criptografado sai do outro lado como dados de aparência aleatória. No entanto, qualquer pessoa com a chave certa para descriptografar os dados pode colocá-los de volta no formato de texto não criptografado.
Por exemplo, suponha que peguemos uma mensagem de texto não criptografado, "hello", e a criptografemos com uma chave. Digamos que a chave seja "2jd8932kd8". Criptografado com essa chave, nosso simples "hello" agora é lido com "X5xJCSycg14=", que parece uma bagunça aleatória. No entanto, ao decifrá-lo com essa mesma chave, recebemos "hello" de volta.
texto não criptografado + chave = texto criptografado
hello + 2jd8932kd8 = X5xJCSycg14=
Ciphertext + key = plaintext:
X5xJCSycg14= + 2jd8932kd8 = hello
Este é um exemplo de criptografia simétrica, na qual apenas uma chave é usada. Na criptografia de chave pública, haveria duas chaves. A chave pública criptografaria os dados e a chave privada os descriptografaria.
A criptografia de chave pública é extremamente útil para estabelecer comunicações seguras pela internet (via HTTPS). O certificado SSL/TLS de um site, que é compartilhado publicamente, contém a chave pública e a chave privada é instalada no servidor de origem — ela é "propriedade" do site.
Os handshakes TLS usam criptografia de chave pública para autenticar a identidade do servidor de origem e para trocar dados que são usados para gerar as chaves de sessão. Um algoritmo de troca de chaves, como o RSA ou Diffie-Hellman, usa o par de chaves pública-privada para concordar com as chaves de sessão, que são usadas para criptografia simétrica assim que o handshake for concluído. Clientes e servidores podem concordar com novas chaves de sessão para cada sessão de comunicação, de modo que os agentes mal-intencionados não consigam descriptografar as comunicações, mesmo que identifiquem ou roubem uma das chaves de sessão.