Criptografia de Chave Pública

Todos os sistemas de criptografia se baseiam no conceito de chave. Uma chave é a base de uma transformação, geralmente matemática, de uma mensagem comum em uma mensagem ilegível. Por séculos, a maior parte dos sistemas de criptografia basearam-se no que é denominado criptografia de chave privada. A criptografia de chave pública é o único desafio para a criptografia de chave privada que apareceu nos últimos 30 anos.

Criptografia de Chave Privada

Os sistemas de criptografia de chave privada utilizam uma chave única que é compartilhada entre o emissor e o receptor. Ambos devem possuir a chave; o emissor criptografa a mensagem utilizando a chave, e o receptor decriptografa a mensagem utilizando a mesma chave. Ambos devem manter a chave privada para manterem a comunicação privada. Este tipo de criptografia possui características que a tornam inadequadas para uso amplo e geral:
  • A criptografia de chave privada requer uma chave para cada par de indivíduos que precisam comunicar-se em particular. O número de chaves necessário aumenta drasticamente conforme o número de participantes aumenta.
  • O fato das chaves precisarem ser compartilhadas entre os pares de comunicadores significa que as chaves precisam ser distribuídas, de algum modo, entre os participantes. A necessidade de transmitir chaves secretas os torna vulnerável a algum tipo de violação.
  • Os participantes podem comunicar-se apenas por arranjo prévio. Não existe uma maneira de enviar uma mensagem criptografada utilizável para alguém espontaneamente. Você e o outro participante devem tomar as providências para se comunicarem compartilhando chaves.

A criptografia de chave privada também é chamada criptografia simétrica, porque a mesma chave é utilizada para criptografar e decriptografar a mensagem.

Criptografia de Chave Pública

A criptografia de chave pública utiliza um par de chaves relacionadas matematicamente. Uma mensagem criptografada com a primeira chave deve ser decriptografada com a segunda chave, e uma mensagem criptografada com a segunda chave deve ser decriptografada com a primeira chave.

Cada participante de sistema de chave pública possui um par de chaves. A chave simétrica (privada) é mantida em segredo. A outra chave é distribuída para quem deseja recebê-la; essa chave é a chave pública.

Para enviar um mensagem criptografada para você, o emissor criptografa a mensagem utilizando sua chave pública. Ao receber a mensagem, você a decriptografa utilizando a chave simétrica. Para enviar uma mensagem a alguém, você criptografa a mensagem utilizando a chave pública do destinatário. A mensagem pode ser decriptografada apenas com a chave simétrica do destinatário. Este tipo de criptografia tem características que a tornam muito adequada para uso geral:
  • A criptografia de chave pública requer apenas duas chaves por participante. O número total de chaves aumenta de maneira menos drástica conforme o número de participantes aumenta, em comparação com a criptografia de chave simétrica.
  • A privacidade é atingida de maneira mais fácil. Somente a chave simétrica precisa ser mantida em segredo e como ela não precisa ser compartilhada, ela é menos vulnerável a roubos na transmissão do que a chave compartilhada em um sistema de chave simétrica.
  • As chaves públicas podem ser publicadas, o que elimina a necessidade de compartilhamento prévio de uma chave secreta antes da comunicação. Qualquer pessoa que saiba sua chave pública pode utilizá-la para enviar uma mensagem que apenas você poderá ler.

A criptografia de chave pública também é chamada de criptografia assimétrica, porque a mesma chave não pode ser utilizada para criptografar e decriptografar a mensagem. Em vez disso, uma das chaves do par é utilizada para desfazer o trabalho de outra.

Com a criptografia de chave simétrica, você terá que tomar cuidado com chaves roubadas ou interceptadas. Na criptografia de chave pública, onde qualquer um pode criar um par de chaves e publicar a chave pública, o desafio é verificar se o proprietário da chave pública é realmente a pessoa que você pensa que é. Nada impede que um usuário crie um par de chaves e publique a chave pública sob um nome falso. O proprietário da chave pública listado não pode ler as mensagens criptografadas com essa chave, porque ele não possui a chave simétrica. Se o criador da chave pública falsa conseguir interceptar essas mensagens, essa pessoa poderá decriptografar e ler as mensagens dirigidas a outras pessoas. Para evitar a possibilidade de haver chaves falsificadas, os sistemas de chave pública oferecem mecanismos para validação de chaves públicas e outras informações com certificados digitais e assinaturas digitais.

Conceitos relacionados
Certificados Digitais
Assinaturas Digitais
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
Última atualização : 2009-02-13 16:11:58

ac55940_