Chave RSA e chave DSA
Criptografia de chave assimétrica
O RSA e o DSA são dois algoritmos diferentes para gerar chaves para sistemas de criptografia de chave assimétrica. Esses sistemas funcionam usando dois componentes: uma chave pública e uma chave privada. Eles tomam a forma de dois arquivos que são gerados ao mesmo tempo e que possuem conteúdo exclusivo, mas são matematicamente vinculados uns aos outros. O usuário que gera esse tipo de chave distribui a chave pública para o público geral, garantindo que ele é o único que pode acessar a chave privada.
Criptografia completa de documentos
Quando um usuário distribui sua chave pública, qualquer pessoa que o tenha pode usá-lo para criptografar um documento. Quando um documento é criptografado dessa maneira, a única maneira de descriptografá-lo é usar a chave privada correspondente à chave pública. Como a única pessoa que tem acesso à chave privada é o usuário que distribuiu a chave pública, somente ela pode descriptografar e acessar o documento.
Documentos assinados
A outra função que a criptografia de chave assimétrica pode executar é a geração do que é chamado de assinaturas de arquivos. Eles geralmente são usados para certificar que um arquivo que o usuário acessará não foi modificado desde sua criação. Passando os dados de um arquivo e o conteúdo de sua chave privada através de um programa de assinatura assimétrica, o criador do arquivo terá uma assinatura de criptografia para distribuí-lo com seu arquivo. Quem possui a chave pública pode usar o mesmo tipo de software para verificar se os dados no arquivo não foram alterados.
Qual algoritmo usar
Quando se trata de escolher entre gerar uma chave RSA ou um DSA, a principal diferença são as operações de criptografia que você deseja executar. As chaves RSA podem criptografar todo o documento e a assinatura do arquivo, enquanto um DSA é usado apenas para assinar documentos. O RSA permite que os usuários gerem pares de chaves cujos tamanhos são maiores que 1024 bits, que é o tamanho máximo de uma chave DSA. Como as chaves são mais difíceis de impor quando aumentam de tamanho, as pessoas mais preocupadas com a segurança devem considerar o uso de chaves RSA para suas assinaturas de arquivos, bem como a criptografia de documentos.