O que é criptografia de chave pública?
A criptografia de chave pública (PKC), também conhecida como criptografia assimétrica, é um mecanismo que utiliza chaves públicas e privadas, correspondendo à criptografia simétrica que utiliza uma única chave. O uso de pares de chaves confere ao PKC funções e propriedades exclusivas para resolver os desafios inerentes presentes em outras tecnologias de criptografia. Esta forma de criptografia tornou-se um princípio importante na segurança informática moderna e é um componente chave do crescente ecossistema de criptomoedas.
Como funciona a criptografia de chave pública
No sistema PKC, o remetente usa a chave pública para criptografar as informações e o destinatário usa a chave privada para descriptografar as informações. Como as duas chaves são completamente diferentes, a chave pública pode ser compartilhada com segurança sem a preocupação de comprometer a segurança da chave privada. Cada conjunto de pares de chaves assimétricas é único, garantindo assim que a informação encriptada com a chave pública só pode ser lida pela pessoa que detém a chave privada correspondente.
Além disso, como os pares de chaves gerados por algoritmos de criptografia assimétrica estão matematicamente relacionados, os comprimentos de suas chaves são muito maiores do que aqueles usados pela criptografia simétrica. Seu comprimento é geralmente de 1.024 ou 2.048 bits, tornando extremamente difícil usar a chave pública para calcular a chave privada correspondente. Hoje, o algoritmo de criptografia assimétrica mais comum é chamado RSA. No esquema RSA, a chave é gerada multiplicando dois números (geralmente dois números primos maiores) e tomando o módulo comum. O módulo irá gerar duas chaves, uma é uma chave pública que pode ser compartilhada e a outra é uma chave privada que precisa ser mantida em segredo. O algoritmo RSA foi proposto pela primeira vez por Rivest, Shamir e Adleman (denominado RSA) em 1977 e ainda é uma parte importante do sistema de criptografia de chave pública.
Use PKC como ferramenta de criptografia
A criptografia de chave pública resolve um problema antigo em algoritmos simétricos, nomeadamente o problema de comunicação entre chaves de criptografia e descriptografia. O envio de uma chave simétrica através de uma conexão não segura corre o risco de expô-la a terceiros, que podem então ler qualquer informação criptografada pela chave compartilhada. Embora existam técnicas de criptografia como os protocolos de troca de chaves Diffie-Hellman para resolver esse problema, essas chaves ainda são vulneráveis. Na criptografia de chave pública, você não precisa se preocupar com esse problema e as chaves usadas para criptografia podem ser compartilhadas em qualquer conexão de rede. Neste ponto, o algoritmo assimétrico fornece um nível de proteção mais elevado do que o algoritmo simétrico.
Casos de uso em assinaturas digitais
Outra aplicação de algoritmos de criptografia assimétrica é o uso de assinaturas digitais para verificar dados. Essencialmente, uma assinatura digital é um hash criado usando os dados da mensagem. Após o envio de uma mensagem, o destinatário pode verificar a assinatura usando a chave pública do remetente para verificar a origem da mensagem e garantir que a mensagem não foi adulterada. Em alguns casos, assinaturas digitais e técnicas de criptografia são aplicadas simultaneamente porque o próprio hash pode ser criptografado. No entanto, deve-se notar que nem todos os sistemas de assinatura digital utilizam tecnologia de criptografia.
limitação
Na verdade, o PKC pode ser usado para melhorar a segurança do computador e verificar a integridade das informações, mas também tem certas limitações. Como a criptografia e a descriptografia envolvem operações matemáticas complexas, os algoritmos assimétricos também podem ser um pouco lentos ao processar grandes quantidades de dados. E este tipo de criptografia também depende fortemente da suposição de confidencialidade da chave privada. Se uma chave privada for acidentalmente partilhada ou divulgada, a segurança da informação encriptada utilizando a sua chave pública correspondente ficará comprometida. Às vezes, a chave privada de um usuário também pode ser perdida acidentalmente e, nesse caso, o usuário perderá o acesso aos dados criptografados.
Aplicações de criptografia de chave pública
Esse tipo de criptografia é usado por muitos sistemas de computadores modernos para fornecer segurança a informações confidenciais. Por exemplo, a criptografia de chave pública pode ser usada para criptografar e-mails para garantir a confidencialidade do seu conteúdo. O protocolo Secure Socket Layer (SSL) que permite conexões seguras a sites também usa criptografia assimétrica. Os sistemas PKC também estão a ser utilizados para explorar ambientes de votação electrónica seguros que permitiriam aos eleitores participar nas eleições nos seus computadores domésticos.
As características do PKC também são proeminentes na tecnologia blockchain e criptomoeda. Quando uma nova carteira de criptomoeda é criada, um par de chaves (pública e privada) é gerado. Os endereços públicos são gerados usando a chave pública e podem ser compartilhados de forma segura com outras pessoas. As chaves privadas, por outro lado, são utilizadas para criar assinaturas digitais e verificar transações, por isso devem ser mantidas em segredo. Quando uma transação é verificada pelo hash certificado na assinatura digital, ela pode ser adicionada ao livro-razão do blockchain. Este sistema de assinatura digital garante que apenas os usuários com a chave privada correspondente à carteira de criptomoeda possam acessar os fundos da carteira. Mas é importante notar que as cifras assimétricas usadas em aplicações de criptomoeda são diferentes daquelas usadas para fins de segurança de computadores. Por exemplo, Bitcoin e Ethereum usam o algoritmo de assinatura digital de curva elíptica (ECDSA) para verificar transações.
Da segurança informática à verificação de transações de criptomoedas, a criptografia de chave pública desempenha um papel fundamental na segurança dos sistemas digitais modernos. Ao utilizar pares de chaves públicas e privadas, os algoritmos de criptografia assimétrica resolvem os problemas de segurança inerentes à criptografia simétrica. O uso do PKC já existe há muitos anos e suas aplicações em campos emergentes estão em constante desenvolvimento, especialmente na área de blockchain e criptomoeda.
