Todos os sistemas de criptografia se baseiam no conceito de chave. Uma chave é a
base de uma transformação, geralmente matemática, de uma mensagem comum em
uma mensagem ilegível. Por séculos, a maior parte dos sistemas de criptografia
basearam-se no que é denominado criptografia de chave privada. A criptografia de chave pública é o único
desafio para a criptografia de chave privada que apareceu nos últimos 30 anos.
Criptografia de Chave Privada
Os sistemas de criptografia de chave privada utilizam uma chave única que é compartilhada entre
o emissor e o receptor. Ambos devem possuir a chave;
o emissor criptografa a mensagem utilizando a chave, e o receptor
decriptografa a mensagem utilizando a mesma chave. Ambos devem manter a chave privada
para manterem a comunicação privada. Este tipo de criptografia possui características
que a tornam inadequadas para uso amplo e geral:
- A criptografia de chave privada requer uma chave para cada par de indivíduos que precisam comunicar-se em particular. O número de chaves necessário aumenta drasticamente conforme o
número de participantes aumenta.
- O fato das chaves precisarem ser compartilhadas entre os pares de comunicadores
significa que as chaves precisam ser distribuídas, de algum modo, entre os participantes. A necessidade de transmitir chaves secretas os torna vulnerável a algum tipo
de violação.
- Os participantes podem comunicar-se apenas por arranjo prévio.
Não existe uma maneira de enviar uma mensagem criptografada
utilizável para alguém espontaneamente. Você e o outro participante devem
tomar as providências para se comunicarem compartilhando chaves.
A criptografia de chave privada também é chamada criptografia simétrica, porque
a mesma chave é utilizada para criptografar e decriptografar a mensagem.
Criptografia de Chave Pública
A criptografia de chave pública utiliza
um par de chaves relacionadas matematicamente. Uma mensagem criptografada com a primeira chave deve
ser decriptografada com a segunda chave, e uma mensagem criptografada com
a segunda chave deve ser decriptografada com a primeira chave.
Cada participante de sistema de chave pública possui um par de
chaves. A chave simétrica (privada) é mantida em
segredo. A outra chave é distribuída para quem deseja recebê-la;
essa chave é a chave pública.
Para enviar um mensagem criptografada para você, o emissor
criptografa a mensagem utilizando sua chave pública. Ao receber a mensagem, você a decriptografa
utilizando a chave simétrica. Para enviar uma mensagem a alguém, você criptografa a mensagem
utilizando a chave pública do destinatário. A mensagem pode ser decriptografada apenas com a
chave simétrica do destinatário. Este tipo de criptografia tem características que a
tornam muito adequada para uso geral:
- A criptografia de chave pública requer apenas duas chaves por
participante. O número total de chaves aumenta de maneira menos drástica
conforme o número de participantes aumenta, em comparação com a
criptografia de chave simétrica.
- A privacidade é atingida de maneira mais fácil. Somente a chave simétrica precisa ser mantida em segredo e como ela não precisa ser compartilhada, ela é menos vulnerável a roubos na transmissão do que a chave compartilhada em um sistema de chave simétrica.
- As chaves públicas podem ser publicadas, o que elimina a necessidade de compartilhamento prévio
de uma chave secreta antes da comunicação. Qualquer pessoa que saiba sua chave pública pode
utilizá-la para enviar uma mensagem que apenas você poderá ler.
A criptografia de chave pública também é chamada de
criptografia assimétrica, porque a mesma chave não pode
ser utilizada para criptografar e decriptografar a mensagem. Em vez disso, uma das chaves do par é utilizada para desfazer o
trabalho de outra.
Com a criptografia de chave simétrica, você terá que tomar cuidado com
chaves roubadas ou interceptadas. Na criptografia de chave pública, onde qualquer um pode criar um par
de chaves e publicar a chave pública, o desafio é verificar se o
proprietário da chave pública é realmente a pessoa que você pensa que
é. Nada impede que
um usuário crie um par de chaves e publique a chave pública
sob um nome falso. O proprietário da chave pública listado não pode ler as mensagens criptografadas
com essa chave, porque ele não possui a chave simétrica. Se o criador da chave pública falsa conseguir
interceptar essas mensagens, essa pessoa poderá decriptografar e ler
as mensagens dirigidas a outras pessoas.
Para evitar a possibilidade de haver chaves falsificadas, os sistemas de chave
pública oferecem mecanismos para validação de chaves públicas e
outras informações com certificados digitais e assinaturas digitais.