Pular para o conteúdo principal

O que é Criptografia de Chave Pública?

Como funciona a criptografia de chave pública?

Em um esquema PKC (Public Key Cryptography), a chave pública é usada por um remetente para criptografar informações, enquanto a chave privada é usada por um destinatário para descriptografá-la. Como as duas chaves são diferentes umas das outras, a chave pública pode ser compartilhada com segurança sem comprometer a segurança da chave privada. Cada par de chaves assimétricas é único, garantindo que uma mensagem criptografada usando uma chave pública possa ser lida apenas pela pessoa que possui a chave privada correspondente.

Como os algoritmos de criptografia assimétrica geram pares de chaves que são vinculados matematicamente, seus comprimentos de chave são muito mais longos do que aqueles usados ​​na criptografia simétrica. Esse comprimento mais longo - normalmente entre 1.024 e 2.048 bits - torna extremamente difícil calcular uma chave privada de sua contraparte pública. Um dos algoritmos mais comuns para criptografia assimétrica em uso hoje é conhecido como RSA. No esquema RSA, as chaves são geradas usando um módulo que é obtido pela multiplicação de dois números (geralmente dois grandes números primos). Em termos básicos, o módulo gera duas chaves (um público que pode ser compartilhado e um privado que deve ser mantido em segredo). O algoritmo RSA foi descrito pela primeira vez em 1977 por Rivest, Shamir e Adleman (portanto, RSA) e continua sendo um componente importante dos sistemas de criptografia de chave pública.


A criptografia de chave pública (PKC), também conhecida como criptografia assimétrica, é uma estrutura que usa uma chave privada e pública, ao contrário da chave única usada na criptografia simétrica. O uso de pares de chaves fornece à PKC um conjunto exclusivo de características e recursos que podem ser utilizados para resolver desafios inerentes a outras técnicas criptográficas. Essa forma de criptografia tornou-se um elemento importante da segurança moderna dos computadores, bem como um componente crítico do crescente ecossistema de criptomoedas.

PKC como uma ferramenta de criptografia

A criptografia de chave pública resolve um dos problemas de longa data dos algoritmos simétricos, que é a comunicação da chave usada para criptografia e descriptografia. Enviar essa chave por uma conexão insegura pode expô-la a terceiros, que podem ler qualquer mensagem criptografada com a chave compartilhada. Embora as técnicas criptográficas (como o protocolo de troca de chaves Diffie-Hellman-Merkle) existam para resolver este problema, elas ainda estão vulneráveis ​​a ataques. Na criptografia de chave pública, por outro lado, a chave usada para criptografia pode ser compartilhada com segurança em qualquer conexão. Como resultado, os algoritmos assimétricos oferecem um nível de proteção mais alto quando comparados aos simétricos.

Uso na geração de assinaturas digitais

Outra aplicação de algoritmos de criptografia assimétrica é a autenticação de dados através do uso de assinaturas digitais. Basicamente falando, uma assinatura digital é um hash criado usando os dados em uma mensagem. Quando essa mensagem é enviada, a assinatura pode ser verificada pelo destinatário usando a chave pública do remetente para autenticar a origem da mensagem e garantir que ela não tenha sido adulterada. Em alguns casos, as assinaturas digitais e a criptografia são aplicadas juntas, pois o próprio hash pode ser criptografado como parte da mensagem. Deve-se notar, no entanto, que nem todos os esquemas de assinatura digital usam técnicas de criptografia.

Limitações

Embora possa ser usado para melhorar a segurança do computador e fornecer verificação da integridade da mensagem, o PKC tem algumas limitações. Devido às complexas operações matemáticas envolvidas na criptografia e descriptografia, os algoritmos assimétricos podem ser bastante lentos quando forçados a lidar com grandes quantidades de dados. Esse tipo de criptografia também depende muito da suposição de que a chave privada permanecerá secreta. Se uma chave privada for compartilhada ou exposta acidentalmente, a segurança de todas as mensagens criptografadas com sua chave pública correspondente será comprometida. Também é possível que os usuários percam acidentalmente suas chaves privadas e, nesse caso, torna-se impossível acessar os dados criptografados.

Aplicações de criptografia de chave pública

Esse tipo de criptografia é usado por muitos sistemas de computadores modernos para fornecer segurança a informações confidenciais. E-mails, por exemplo, podem ser criptografados usando técnicas de criptografia de chave pública para manter seu conteúdo confidencial. O protocolo Secure Sockets Layer (SSL), que possibilita conexões seguras a sites, também emprega criptografia assimétrica. Os sistemas de PKC foram até explorados como um meio de proporcionar um ambiente seguro de votação eletrônica que potencialmente permitiria que os eleitores participassem das eleições a partir de seus computadores domésticos.

O PKC também se destaca na tecnologia de blockchain e criptomoedas. Quando uma nova carteira de criptomoeda é configurada, um par de chaves é gerado (chaves pública e privada). O endereço público é gerado usando a chave pública e pode ser compartilhado com segurança com outras pessoas. A chave privada, por outro lado, é usada para criar assinaturas digitais e verificar transações e, portanto, deve ser mantida em segredo. Depois que uma transação é verificada confirmando o hash contido na assinatura digital, essa transação pode ser adicionada ao ledit blockchain. Esse sistema de verificação de assinaturas digitais garante que apenas a pessoa que possui a chave privada associada à carteira de criptomoedas correspondente possa liberar recursos dela. Deve-se notar que as cifras assimétricas usadas em aplicativos de criptomoeda são diferentes daquelas usadas para fins de segurança de computadores. A Bitcoin e o Ethereum, por exemplo, usam uma codificação especializada conhecida como algoritmo de assinatura digital de curva elíptica (ECDSA) para verificar as transações.

Desde a segurança do computador até a verificação de transações de criptomoeda, a criptografia de chave pública desempenha um papel importante na proteção de sistemas digitais modernos. Usando chaves públicas e privadas emparelhadas, os algoritmos de criptografia assimétrica resolvem as preocupações fundamentais de segurança apresentadas por cifras simétricas. Embora a PKC esteja em uso há muitos anos, novos usos e aplicações estão sendo regularmente desenvolvidos para ela, particularmente no espaço blockchain e de criptomoedas.

Texto traduzido da página da Binance Academy. Para acessar o original clique aqui.