O que é criptografia de chave pública? Tudo para saber em Detalhes.

Os dados são essenciais para todos que se conectam pela Internet. Todas as informações colocadas na ou através da Internet correm o risco de serem expostas. Conglomerados e indivíduos usam certas medidas para proteger seus dados e protegê-los durante a transmissão pela Internet. Técnicas como TCP/IP, criptografia de dados, hashing e criptografia são usadas diariamente para proteger quintilhões de dados transmitidos pela Internet.

A criptografia protege os dados transmitidos pela Internet alterando o formato dos dados para que um usuário não autorizado não possa acessá-los. Criptografia simétrica e assimétrica são os dois tipos de técnicas de criptografia. A Criptografia Simétrica é aquela em que apenas uma única chave secreta é usada para criptografar e descriptografar os dados transferidos. A Criptografia Assimétrica é aquela em que há um par de chaves, uma é usada para criptografar os dados enquanto a outra é usada para descriptografá-los. O par contém uma chave pública e privada.

Aprenda cursos de desenvolvimento de software online das melhores universidades do mundo. Ganhe Programas PG Executivos, Programas de Certificado Avançado ou Programas de Mestrado para acelerar sua carreira.

Explore nossos cursos populares de engenharia de software

Este artigo consiste nos fundamentos de uma chave pública em criptografia .

Definição de Criptografia em Segurança de Dados

Criptografia é o estudo das técnicas usadas para transferir dados pela Internet por criptografia e descriptografia para mantê-los protegidos contra usuários não autorizados. A criptografia usa principalmente algoritmos para realizar criptografia e descriptografia, como o Padrão de Criptografia de Dados Triplos (também conhecido como 3DES – criptografia simétrica) ou Algoritmo de Assinatura Digital (também conhecido como DSA – Criptografia assimétrica).

As raízes da criptografia remontam aos tempos do general romano Júlio César. A Cifra de César é uma das técnicas mais simples em Criptografia. Uma vez realizada em um texto simples (representando os dados desprotegidos), a fase do processo de criptografia muda o caractere por 'n', tornando-o um texto cifrado (representando os dados criptografados) que pode novamente ser convertido em um texto simples via deslocamento de fase do texto cifrado por 'n ' durante o processo de descriptografia.

Aqui está um exemplo de Cifra de César:

Deixe 'P' representar o texto simples e 'C' representar o texto cifrado.

P = OI A TODOS

C = KL HYHUBRQH

Texto simples: ABCDEFGHIJKLMNOPQRSTU VWXYZ

Texto cifrado : DEFGHIJKLMNOPQRSTUVWX YZABC

C = (P + 3) mod 26

P = (C - 3) mod 26

O que significa uma 'chave' em criptografia?

Semelhante a uma chave física que é usada no mundo real para trancar uma porta, uma chave em criptografia representa um conjunto de caracteres que é usado para trancar (criptografar) os dados que estão sendo transferidos pela Internet. Essa mesma chave pode ser usada para desbloquear (descriptografar) os dados. Observe que a mesma chave é usada apenas para descriptografia no caso de algoritmos de criptografia simétrica. Em um algoritmo de criptografia assimétrica, um par de chaves é usado para o processo de criptografia/descriptografia – chave pública e chave privada. Ambas as chaves estão relacionadas entre si matematicamente.

Como funciona a criptografia de chave pública?

Para proteger os dados de acesso ou uso indesejado, a criptografia de chave pública utiliza um par de chaves para criptografá-los e decodificá-los. As autoridades de certificação fornecem pares de chaves públicas e privadas aos usuários em uma rede. Outros usuários podem criptografar dados obtendo a chave pública do destinatário pretendido de um diretório disponível ao público. Essa técnica de criptografia de chave pública é usada antes de transmitir a mensagem ao destinatário pretendido. Quando a comunicação é entregue, o receptor a descriptografa com uma chave privada que ninguém mais possui.

Vantagens da criptografia de chave pública sobre a criptografia simétrica

A criptografia de chave pública ainda é uma das maneiras mais seguras de transferir dados pela Internet. Abaixo estão as vantagens da criptografia de chave pública sobre a criptografia simétrica:

• O benefício fundamental da criptografia de chave pública é a segurança aprimorada: as chaves privadas nunca são enviadas ou expostas a ninguém.
• Ele pode gerar assinaturas digitais que não podem ser revogadas para que nenhuma parte possa negar as informações recebidas por eles. Isso é conhecido como não repúdio que impede a parte de alterar os dados que estão sendo transferidos para eles.

Algoritmo mais usado em criptografia de chave pública

O algoritmo de criptografia de chave pública mais utilizado é o RSA, que significa os nomes de seus inventores, Ron Rivest – Adi Shamir – Leonard Adleman. Embora com a maior segurança fornecida com os bits extras no RSA – 4096, é relativamente mais lento que o RSA – 2048, então as empresas optam por optar por este último.

Vamos gerar nossos próprios pares de chaves com a ajuda de nosso shell de linha de comando com OpenSSL.

Códigos de linha de comando:

$openssl genrsa -out private.pem 2048

// Isso gerará um par de chaves e será um par de chaves RSA de 2048 bits

$ openssl rsa -in private.pem -pubout -out public.pem

// Para uma determinada chave privada, o código acima derivará a chave pública em 'public.pem'

// Este par de chaves pública e privada agora pode ser usado para criptografar um arquivo com o algoritmo RSA-2048

Leia nossos artigos populares relacionados ao desenvolvimento de software

Conclusão

A abordagem de criptografia clássica é baseada em uma única criptografia de chave secreta (Criptografia Simétrica). No entanto, como uma única chave secreta criptografa e descriptografa os dados, ela deixa as comunicações transmitidas abertas para espionagem de terceiros. Para solucionar as limitações do método clássico, foi criado o sistema de criptografia de chave pública . Na criptografia de chave pública , o remetente criptografa a comunicação com criptografia de chave pública e o destinatário a descriptografa usando uma chave privada conhecida apenas pelo destinatário. A chave pública em criptografia permite o compartilhamento de informações sem que terceiros tenham acesso a ela.

Torne-se um Profissional de Segurança Cibernética inscrevendo-se no Programa de Segurança Cibernética do upGrad

Você está procurando o programa ideal para acelerar seu aprendizado no domínio da segurança cibernética? upGrad traz para você seu Programa de Certificado Avançado em Segurança Cibernética em colaboração com o Instituto Indiano de Tecnologia da Informação Bangalore .

Este curso inclui:

• Mais de 250 horas de aprendizado cobrindo segurança cibernética em segurança de rede, segurança de aplicativos, criptografia e sigilo de dados.
• Certificado de um Programa Avançado do IIIT Bangalore e upGrad
• Um criador de perfis com tecnologia de IA
• Mentoria individual para sua carreira
• Coaching um a um
• Status de ex-alunos do IIIT Bangalore
• Um portal para vagas de emprego exclusivas
• Ajuda na preparação da entrevista