O que é criptografia assimétrica? | Criptografia assimétrica X simétrica

A criptografia assimétrica, também conhecida como criptografia de chave pública, torna o protocolo HTTPS possível. Na criptografia assimétrica, duas chaves são usadas em vez de uma.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Saber o que é criptografia assimétrica
  • Entender a diferença entre criptografia assimétrica e simétrica
  • Explicar por que a criptografia assimétrica é importante para o protocolo TLS/SSL

Copiar o link do artigo

O que é criptografia assimétrica?

Existem dois lados em uma comunicação criptografada: o remetente, que criptografa os dados e o destinatário, que os descriptografa. Como o nome indica, a criptografia assimétrica é diferente em cada lado; o remetente e o destinatário usam duas chaves diferentes. A criptografia assimétrica, também conhecida como criptografia de chave pública, usa um par de chave pública-chave privada: os dados criptografados com a chave privada só podem ser descriptografados com a chave pública e vice-versa.

TLS (ou SSL), o protocolo que torna o HTTPS possível, conta com criptografia assimétrica. Um cliente obterá a chave pública de um site a partir do certificado TLS desse site (ou certificado SSL) e usará isso para iniciar uma comunicação segura. O site mantém a chave privada em segredo.

O que é criptografia simétrica?

Na criptografia simétrica, a mesma chave criptografa e descriptografa dados. Para que a criptografia simétrica funcione, as duas ou mais partes comunicantes devem saber qual é a chave; para que permaneça segura, nenhum terceiro deve ser capaz de adivinhar ou roubar a chave.

Como são utilizadas a criptografia assimétrica e a criptografia simétrica em TLS/SSL?

O TLS, também conhecido como SSL, é um protocolo para criptografar comunicações em uma rede. O TLS usa criptografia assimétrica e criptografia simétrica. Durante um handshake TLS, o cliente e o servidor concordam com as novas chaves a serem usadas para criptografia simétrica, chamadas de "chaves de sessão". Cada nova sessão de comunicação começará com um novo handshake TLS e usará novas chaves de sessão.

O próprio handshake TLS faz uso de criptografia assimétrica para segurança enquanto os dois lados geram as chaves de sessão para autenticar a identidade do servidor de origem do site.

Como funciona uma chave criptográfica?

Uma chave é uma string de dados que, quando usada em conjunto com um algoritmo criptográfico, criptografa ou descriptografa mensagens. Os dados criptografados com a chave parecerão uma série aleatória de caracteres, mas qualquer pessoa com a chave correta (a mesma chave ou um dos pares de chave pública/privada) pode colocá-la de volta no formato de texto não criptografado.

Como a Cloudflare ajuda as propriedades da web a implementar a criptografia assimétrica?

A Cloudflare oferece o uso de certificados SSL gratuitos. Os proprietários de sites que se inscreveram na Cloudflare podem implementar o SSL com um clique. Isto facilita a migração de sites de HTTP para HTTPS, mantendo os dados dos usuários seguros e aumentando a confiança dos usuários.

Para saber mais sobre handshakes SSL/TLS e como eles usam criptografia assimétrica e simétrica, consulte O que acontece em um handshake TLS?