Explicação da criptografia de chaves públicas e privadas
Fundamentos da criptografia
Criptografia leva uma série de algoritmos matemáticos, ou instruções, para codificar os dados de um formato original para um formato indecifrável. As informações iniciais são chamadas de texto simples, nas quais a criptografia é aplicada e resulta em um texto criptografado. O mesmo não pode ser entendido em condições normais sem que o processo inverso, ou decriptografia, seja aplicado ao texto criptografado. Quando decifrado, fica-se com um texto simples.
O que é uma chave?
Na criptografia, a chave é a informação necessária para levar os dados de um formato para outro. No caso da criptografia César, a chave seria o conhecimento necessário para alterar corretamente os cinco caracteres no alfabeto para decifrar uma mensagem. Com sistemas de criptografia modernos, um arquivo contém as informações necessárias para criptografar ou descriptografar informações.
Criptografia de chave privada
A criptografia de chave privada ou criptografia simétrica é baseada no fato de que uma chave pode criptografar e descriptografar as informações. A vantagem dessa abordagem é que o processo é muito rápido e uma única chave é usada para ambas as extremidades da cadeia de criptografia. A preocupação é a proteção da chave como um ponto único de falha por segurança. O gerenciamento de chaves é a principal preocupação ao usar a criptografia de chave privada.
Criptografia de chave pública
A criptografia de chave pública, ou criptografia assimétrica, é uma solução para o problema percebido de gerenciamento de chaves encontrado na criptografia de chave privada. Há algumas chaves usadas, uma chave pública e privada. A chave pública é amplamente distribuída para qualquer pessoa que queira se comunicar em particular com a outra parte. Essa parte tem a chave privada, que está associada à chave pública. Enquanto a chave pública estiver amplamente disponível, a chave privada nunca será compartilhada.
Embora a criptografia com uma chave pública tenha que lidar com o gerenciamento de chaves na criptografia privada, ela geralmente é mais lenta que a criptografia com uma chave privada. Isso se deve ao fato de que há sobrecarga adicional com várias chaves que precisam ser gerenciadas.
Exemplos de criptografia privada e pública
DES ou Data Encryption Standard, é um exemplo de um esquema de criptografia atual. Na maioria das aplicações, especialmente em transações comerciais através da web, a criptografia de chave pública é comum. Quando você acessa a Amazon.com para fazer uma compra, está usando o que é chamado SSL, ou Secure Sockets Layer, que é a criptografia da sessão entre você e a Amazon. Este processo usa criptografia de chave pública.
Além disso, existem abordagens híbridas para criptografia. Um exemplo popular disso é o uso de PGP ou Pretty Good Privacy, que usa uma combinação de chaves privadas e criptografia de chave pública.