Os pares de chaves pública-privada são usados por criptografia assimétrica para fornecer segurança forte.
A segurança é importante em todos os aspectos da vida, e a Internet não é exceção. A criptografia é uma técnica usada para codificar uma mensagem para uma transmissão segura. A descriptografia é o processo de decodificar a mensagem para que as informações sejam úteis. Os esquemas de criptografia disponíveis na Internet se enquadram em duas categorias: simétrica e assimétrica. O primeiro usa a mesma chave para criptografar e descriptografar uma mensagem. Este último usa uma chave privada e uma chave pública para realizar a criptografia e descriptografia. A criptografia assimétrica é geralmente mais segura, mas tem algumas desvantagens.
Comprimento da Chave
A criptografia assimétrica usa chaves mais longas do que a criptografia simétrica para fornecer melhor segurança do que a criptografia de chave simétrica. Embora o comprimento de chave mais longo em si não seja tanto uma desvantagem, ele contribui para a velocidade de criptografia mais lenta.
Vídeo do dia
Velocidade de criptografia
A criptografia assimétrica é mais lenta do que a criptografia simétrica devido aos comprimentos de chave mais longos e à complexidade dos algoritmos de criptografia usados. Ambos os requisitos se devem ao fato de uma das chaves ser pública. Para manter a segurança, a criptografia assimétrica deve tornar muito difícil para um hacker quebrar a chave pública e descobrir a chave privada.
Gestão de Chaves
Devido ao fato de uma das chaves em uma infraestrutura de criptografia assimétrica ser pública, a maioria das empresas deve implementar uma infraestrutura de chave pública (PKI) completa para gerenciar adequadamente os certificados. Uma PKI completa gerencia a emissão, revogação e validade, normalmente por meio de autoridades de certificação (CAs) de terceiros confiáveis. Essas CAs vendem seus serviços, aumentando as despesas das empresas ou indivíduos que compram seus certificados.
Validação de chave
É importante lembrar que só porque você tem uma chave pública que acha que pertence a seu amigo, não significa que ela realmente pertence a ele. A validação de chave é uma função de uma PKI que garante que o certificado ou chave que você está usando realmente pertence à pessoa que diz pertencer, e que ainda é válido.
