O que é criptografia de chave pública?
A criptografia de chave pública é um tipo de arquitetura de criptografia conhecida como criptografia de chave pública que utiliza duas chaves, ou um par de chaves, para criptografar e descriptografar dados. Uma das duas chaves é uma chave pública, que qualquer pessoa pode usar para criptografar uma mensagem para o proprietário dessa chave. A mensagem criptografada é enviada e o destinatário usa sua chave privada para descriptografá-la. Essa é a base da criptografia de chave pública.
Esse tipo de criptografia é considerado muito seguro porque não requer uma chave compartilhada secreta entre o remetente e o destinatário. Outras tecnologias de criptografia que usam uma única chave compartilhada para criptografar e descriptografar dados dependem de ambas as partes decidirem uma chave com antecedência, sem que outras pessoas descubram qual é essa chave. O fato de que ele deve ser compartilhado entre as duas partes abre a porta para que terceiros interceptem a chave. Esse tipo de tecnologia de criptografia é chamado de criptografia simétrica, enquanto a criptografia de chave pública é conhecida como criptografia assimétrica.
Uma "chave" é simplesmente um pequeno pedaço de código de texto que aciona o algoritmo associado para codificar ou decodificar texto. Na criptografia de chave pública, um par de chaves é gerado usando um programa de criptografia e o par é associado a um nome ou endereço de email. A chave pública pode ser tornada pública publicando-a em um servidor de chaves, um computador que hospeda um banco de dados de chaves públicas. Como alternativa, a chave pública pode ser compartilhada discriminadamente por e-mail a amigos e associados. Aqueles que possuem a chave pública podem usá-la para criptografar mensagens para a pessoa ou o endereço de email ao qual está associado. Ao receber a mensagem criptografada, a chave privada da pessoa a descriptografará.
A criptografia de chave pública é especialmente útil para manter o email privado. Quaisquer mensagens armazenadas nos servidores de correio, que podem persistir por anos, serão ilegíveis e as mensagens em trânsito também serão ilegíveis. Esse grau de privacidade pode parecer excessivo até que se perceba a natureza aberta da Internet. Enviar e-mails não criptografados é semelhante a torná-lo público para qualquer pessoa ler agora ou em uma data futura.
O programa de criptografia de chave pública mais conhecido e respeitado é o PGP (Pretty Good Privacy), que oferece criptografia de nível militar. O PGP possui plug-ins para a maioria dos principais clientes de email, para que os clientes trabalhem em conjunto com o PGP para criptografar as mensagens enviadas e descriptografar as mensagens recebidas automaticamente. O PGP mantém um "conjunto de chaves" ou arquivo de chaves públicas coletadas. Um endereço de email pode ser associado a uma chave para que o cliente de email escolha automaticamente a chave pública adequada no conjunto de chaves PGP para criptografar a mensagem ao enviar. Ele também usará automaticamente uma chave privada para descriptografar as mensagens recebidas. Para usar a criptografia de chave pública para email, o remetente e o destinatário devem ter o software de criptografia instalado.
Programas como PGP também possuem capacidade de assinatura digital incorporada. Com esse recurso, as mensagens enviadas podem ser assinadas digitalmente com o clique de um botão, para que o destinatário saiba que a mensagem não foi adulterada no caminho e é autêntica ou do remetente indicado. . A criptografia de chave pública também pode ser usada para armazenamento seguro de arquivos de dados. Nesse caso, a chave pública é usada para criptografar arquivos enquanto a chave privada os descriptografa.