Guia para iniciantes em criptografia de chave pública

Publicados: 2022-09-20

Os dados são um recurso inestimável no ambiente de negócios competitivo de hoje. Assim, as empresas devem manter o sigilo e a segurança dos dados enquanto controlam o acesso aos dados. Além disso, com a digitalização se tornando uma norma e as organizações automatizando suas operações de processamento de dados, as chances de acesso não autorizado a dados confidenciais aumentam. Portanto, as empresas devem estabelecer um ambiente seguro que proteja dados valiosos e reduza possíveis ameaças de dados.

A criptografia desempenha um papel crítico na segurança dos dados para manter a confidencialidade e a integridade. Um subtipo de criptografia, criptografia de chave pública ou criptografia de chave pública, constitui um componente crucial na maioria das políticas de segurança de dados em todo o mundo.

Este artigo explorará o conceito de chave pública em criptografia e sua utilidade na proteção de dados.

Aprenda cursos de desenvolvimento de software online das melhores universidades do mundo. Ganhe Programas PG Executivos, Programas de Certificado Avançado ou Programas de Mestrado para acelerar sua carreira.

Índice

O que é criptografia na segurança de dados?
O que é uma chave em criptografia?
Cursos e artigos populares sobre engenharia de software
Significado da criptografia de chave pública
Vantagens da criptografia de chave pública
Criptografia de chave pública versus criptografia de chave privada
O algoritmo RSA por trás da criptografia de chave pública
- 1. Geração de chaves
- 2. Criptografia
- 3. Descriptografia
Conclusão
Junte-se ao upGrad em sua jornada para se tornar um profissional de segurança de dados
O que se entende por chave pública?
Como uma chave secreta é diferente de uma chave pública?
Quais são as aplicações da criptografia de chave pública?

O que é criptografia na segurança de dados?

Criptografia refere-se a um conjunto de técnicas para proteger informações e comunicações disfarçando dados para que apenas o destinatário pretendido possa processar e ler o conteúdo. Ele se baseia em algoritmos para criptografar dados que apenas indivíduos autorizados podem decifrar. Assim, a criptografia envolve principalmente embaralhar texto simples ou texto comum em texto cifrado (criptografia) e depois reverter (decriptação).

A palavra criptografia tem suas raízes no termo grego 'Kryptos', que significa 'oculto'. Alguns dos primeiros registros do uso da criptografia remontam aos antigos egípcios e romanos, incluindo a famosa cifra de César de Júlio César. Embora as técnicas usadas antigamente pareçam primitivas e diretas na era e no tempo de hoje, as cifras antigas são um lembrete impressionante da necessidade de proteger informações confidenciais. Com a evolução da tecnologia, a criptografia hoje tem inúmeras aplicações, incluindo assinaturas digitais, navegação na internet, aplicativos de mensagens, e-mails, transações com cartão de crédito, verificações online e geração de chaves criptográficas.

O que é uma chave em criptografia?

Em criptografia, uma chave é uma sequência de caracteres aleatórios em uma ordem definida usada para alterar ou embaralhar dados em um algoritmo de criptografia. Em outras palavras, uma chave em criptografia criptografa ou bloqueia dados para que apenas alguém com uma chave válida possa descriptografá-los ou desbloqueá-los. O texto simples são os dados originais e o texto cifrado é depois que a chave os criptografa.

A criptografia desempenha um papel enorme nos sistemas de segurança de dados. Existem duas classificações amplas de algoritmos criptográficos, algoritmos de chave simétrica (algoritmos de chave secreta) e algoritmos de chave assimétrica (algoritmos de chave pública).

Cursos e artigos populares sobre engenharia de software

Programas populares
Programa PG Executivo em Desenvolvimento de Software - IIIT B	Programa de Certificado Blockchain - PURDUE	Programa de Certificado de Segurança Cibernética - PURDUE	Mestrado em Ciência da Computação - IIIT B
Outros artigos populares
Salário de Engenheiro de Nuvem nos EUA 2021-22	Salário do AWS Solution Architect nos EUA	Salário de desenvolvedor back-end nos EUA	Salário de Desenvolvedor Front-End nos EUA
Salário de desenvolvedor web nos EUA	Perguntas da entrevista do Scrum Master em 2022	Como iniciar uma carreira em segurança cibernética em 2022?	Opções de carreira nos EUA para estudantes de engenharia

Significado da criptografia de chave pública

A criptografia de chave pública ou criptografia de chave assimétrica é um processo de criptografia em que os dados são criptografados e descriptografados usando chaves diferentes. Embora as chaves sejam diferentes, elas estão matematicamente relacionadas para facilitar a recuperação de texto simples descriptografando o texto cifrado. A forma mais comumente usada de criptografia de chave pública é baseada no algoritmo RSA.

No processo de criptografia assimétrica, uma chave criptografa os dados e outra, mas a chave correspondente, descriptografa os dados. A chave que criptografa os dados é a chave pública, enquanto uma chave privada descriptografa as informações.

Além disso, a chave pública é amplamente conhecida, enquanto a chave privada é um segredo. Isso significa que, enquanto outras pessoas podem usar sua chave pública para enviar informações criptografadas, somente você tem acesso à chave privada ou secreta para decodificar o texto.

Vantagens da criptografia de chave pública

A criptografia de chave pública tem as seguintes funcionalidades:

Criptografia e descriptografia: Os recursos de criptografia e descriptografia permitem que duas partes se comuniquem disfarçando as informações que trocam. O remetente embaralha ou criptografa os dados antes de enviá-los, e o destinatário decodifica ou descriptografa os dados após recebê-los. Enquanto isso, os dados criptografados em trânsito permanecem incompreensíveis para terceiros.
Não-repúdio: A criptografia de chave pública possui um mecanismo de segurança chamado não-repúdio que impede a alteração de dados e garante que nenhuma parte possa negar que recebeu/enviou uma mensagem por meio de criptografia.

Criptografia de chave pública versus criptografia de chave privada

Ao contrário de um sistema de criptografia de chave pública , a criptografia de chave simétrica ou privada envolve o compartilhamento do remetente e do destinatário de uma única chave comum que criptografa e descriptografa as mensagens. Assim, os algoritmos de criptografia de chave simétrica criam uma cifra de bloco de um comprimento fixo de bits com uma chave secreta que o remetente usa para criptografar os dados e o destinatário usa para decodificá-los ou descriptografá-los. Um exemplo clássico de criptografia de chave privada é o AES ou Advanced Encryption Standard estabelecido pelo National Institute of Standards and Technology (NIST) em novembro de 2001.

Então, quais são as principais diferenças entre criptografia de chave pública e criptografia de chave privada? A tabela a seguir destaca as distinções.

Criptografia de chave pública	Criptografia de chave privada
Um sistema de criptografia de chave pública/duas chaves envolvendo duas chaves.	Um sistema de criptografia de chave secreta/única usando apenas uma chave.
Qualquer pessoa pode usar a chave pública para criptografar dados, enquanto apenas o destinatário conhece a chave privada e a usa para descriptografia de dados.	Tanto o emissor quanto o receptor compartilham a mesma chave.
Os partidos não são iguais, portanto assimétricos.	Simétrico porque os partidos são iguais.
A parte que criptografa as mensagens não pode descriptografar as mensagens.	Como as partes são iguais, o receptor pode forjar uma mensagem e alegar falsamente que ela foi enviada pelo remetente.

O algoritmo RSA por trás da criptografia de chave pública

O algoritmo RSA é um algoritmo criptográfico assimétrico amplamente utilizado que conta com uma chave pública e uma chave privada para criptografar e descriptografar mensagens. Criado em 1978, o algoritmo RSA recebeu o nome de Ron Rivest, Adi Shamir e Leonard Adleman, seus inventores.

Aqui está uma explicação simplificada de como funciona o algoritmo RSA na criptografia de chave pública :

1. Geração de chaves

Selecione dois números primos grandes 'p' e 'q.'
Calcule n = p*q
Descubra a função totiente: Φ(n) = (p-1)(q-1)
Agora, selecione um inteiro 'e' que é primo primo de Φ(n) e 1 < e < Φ(n).
O par (n,e) é a chave pública.
Agora, calcule 'd' de tal forma que de = 1 mod Φ(n) ou 1 mod (p-1)(q-1)
Use o algoritmo Euclidiano estendido para descobrir d. A chave privada é o par (n,d).

2. Criptografia

Um dado texto simples 'P' é uma série de números menor que n. Se o texto cifrado for 'C', a criptografia é feita usando a seguinte etapa matemática:

C = P e mod n

3. Descriptografia

O texto simples pode ser recuperado usando a chave privada (n,d) na seguinte etapa:

P = C d mod n

O pseudocódigo a seguir é um exemplo do algoritmo RSA em ação:

int x = 61, int y = 53;

int n = x * y;

//n = 3233.

// calcula o totient, phi

int fi = (x-1)*(y-1);

// phi = 3120.

int e = findCoprime(phi);

// encontre um 'e' que seja > 1 e seja um co-primo de phi.

// e = 17 satisfaz os valores atuais.

// Usando o algoritmo euclidiano estendido, encontre 'd' que satisfaça

// esta equação:

d = (1 mod (phi))/e;

// d = 2753 para os valores de exemplo.

chave_publica = (e=17, n=3233);

chave_privada = (d=2753, n=3233);

// Dado o texto simples P=123, o texto cifrado C é:

C = (123^17) % 3233 = 855;

// Para descriptografar o texto cifrado C:

P = (855^2753) % 3233 = 123;

Conclusão

A criptografia de chave privada é o sistema de criptografia tradicional. No entanto, deixa as mensagens transmitidas vulneráveis à interceptação por terceiros porque uma única chave secreta criptografa e decifra os dados. Assim, os criptologistas desenvolveram o sistema de criptografia de chave pública para resolver a limitação do sistema convencional. Na criptografia de chave pública , o remetente criptografa a mensagem usando uma chave pública, enquanto o destinatário pode decodificar a mensagem com uma chave privada disponível apenas com o destinatário. Como resultado, terceiros não podem ler a mensagem em trânsito porque apenas a chave privada do destinatário pode decifrá-la. Os sistemas de criptografia de chave pública usam principalmente o algoritmo RSA e desempenham um papel vital nas modernas tecnologias de criptografia.

Junte-se ao upGrad em sua jornada para se tornar um profissional de segurança de dados

Você está procurando uma plataforma abrangente para aprender segurança de dados? Sua busca termina com o Programa de Certificado de Segurança Cibernética da upGrad em parceria com a Purdue University. O curso on-line de 8 meses é adequado para profissionais de TI de nível básico a médio, profissionais técnicos, profissionais de suporte técnico, analistas, engenheiros e recém-formados.

Destaques do programa:

Certificado de reconhecimento da upGrad e Purdue University
Mais de 300 horas de aprendizado, mais de 15 sessões ao vivo e quatro projetos
Programa abrangente cobrindo criptografia e criptografia
Aprenda linguagens e ferramentas de programação relevantes
Indústria e redes de pares
Suporte de aprendizado de 360 graus

O que se entende por chave pública?

Uma chave pública refere-se a um grande valor numérico para criptografar dados em criptografia. Em outras palavras, uma chave pública em criptografia converte os dados em um formato ilegível. Um privado diferente, mas matematicamente vinculado, descriptografa os dados.

Como uma chave secreta é diferente de uma chave pública?

Uma única chave compartilhada criptografa e decodifica a mensagem em criptografia de chave secreta. Pelo contrário, a criptografia de chave pública emprega duas chaves diferentes, mas matematicamente relacionadas (pública e privada) para o processo de criptografia e descriptografia.

Quais são as aplicações da criptografia de chave pública?

As principais aplicações da criptografia de chave pública são criptografia de dados e assinaturas digitais. A criptografia de chave pública garante a segurança dos dados por meio de autenticação e não repúdio.