O que é criptografia de chave pública?

Criptografia de chave pública, também conhecido como criptografia assimétrica, é um sistema que usa pares de chaves para criptografar e autenticar informações. Uma chave do par é uma chave pública que pode, como o nome sugere, ser amplamente distribuída sem afetar a segurança. A segunda chave no par é uma chave privada que é conhecida apenas pelo proprietário. Este é um desvio da criptografia simétrica, usada exclusivamente até a década de 1970. Na criptografia simétrica, todas as chaves são privadas, exigindo um canal seguro para transmitir chaves e sigilo por todas as partes sobre todas as chaves. Ambos os requisitos se mostraram difíceis de manter. Por outro lado, na criptografia assimétrica, as chaves públicas podem ser distribuídas livremente. Essa distribuição pública permite a comunicação criptografada e autenticada entre as partes que não encontraram ou trocaram informações anteriormente.

Criptografia e assinaturas digitais

Na criptografia de chave pública, a chave privada pode atuar como um "anel decodificador", permitindo que o proprietário da chave privada decodifique as mensagens criptografadas pela chave pública. Nesse sistema, qualquer pessoa pode usar a chave pública para criptografar mensagens, mas apenas a chave privada emparelhada pode decodificar essas mensagens criptografadas.

Os remetentes também podem usar chaves privadas como forma de assinar mensagens digitalmente. Essas assinaturas digitais permitem que os destinatários autentiquem a identidade do remetente e fiquem tranquilos sabendo que as mensagens não foram violadas desde que foram assinadas. Nesse caso, as informações enviadas podem ser públicas e o destinatário pode usar o certificado que as acompanha para verificar a integridade e autenticidade da mensagem assinada.

Chaves públicas e certificados

É importante, então, garantir que as chaves públicas sejam legítimas. Isso é realizado por meio de uma infraestrutura de chave pública ou PKI, em que autoridades de certificação de terceiros, como SSL.com, associam pares de chaves às identidades de entidades, como sites, indivíduos e organizações. As autoridades de certificação validam as identidades e emitem certificados digitais contendo a chave pública e informações sobre essas identidades.

As chaves públicas são geralmente armazenadas em certificados digitais, o que permite que eles sejam facilmente compartilhados. As chaves privadas, que (obviamente!) Não são compartilhadas, são armazenadas no software, sistema operacional ou hardware dos usuários, como tokens USB.

Aplicações Práticas

Na internet, SSL /TLS certificados para HTTPS sites compartilhados publicamente contêm a chave pública. A chave privada do par está no servidor de origem do site. O sistema é usado para verificar a segurança dos sites - algo crucial para sites em que informações como cartão de crédito são usadas. Por meio desse sistema, a criptografia de chave pública é capaz de estabelecer comunicações seguras online. Isso está feito através de HTTPS, que é uma versão segura do protocolo http que permite a transmissão segura de dados confidenciais. Embora a própria Internet seja uma rede insegura, o sistema criptográfico estabelece uma conexão segura dentro da rede.

Os algoritmos de chave pública também são componentes básicos em comunicações eletrônicas seguras e armazenamento de dados. Eles são os alicerces dos padrões da Internet, como S/MIME (Extensões de correio da Internet seguras / multiuso), que fornece segurança criptográfica para mensagens eletrônicas, garantindo que as mensagens sejam autênticas, intocadas, privadas, seguras e sejam de onde elas alegam ser. A criptografia de chave pública também é a base da assinatura de código e assinatura de documento digitale pode ser usado para autenticação de cliente e logon único.

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

 

 

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.