O que é criptografia assimétrica?

São seus e-mails e mensagens criptografadas? Se eles são, eles provavelmente mais utilizada criptografia assimétrica para proteger seus dados confidenciais de olhares curiosos. Saiba mais sobre este tipo de criptografia, e seus prós e contras em relação a criptografia simétrica.

O que é criptografia?

Para entender o que a criptografia assimétrica é, primeiro precisamos entender o que as chaves de criptografia e criptografia são.

Criptografia é um processo em que fórmulas matemáticas chamados algoritmos de criptografia são usados para transformar texto simples em mexidos, cifrado ilegível. Para criptografar ou descriptografar os dados, você também precisa de um conjunto de regras que indicam a correlação entre os textos originais e criptografados. Estes são chamados de chaves de criptografia , que são apenas uma seqüência de números geralmente medidos em bits.

O que é criptografia assimétrica?

Criptografia assimétrica , também conhecido como criptografia de chave pública-, é quando duas chaves - privadas e públicas - são usadas para criptografar e descriptografar dados. Ambas as chaves estão relacionados de uma forma que você precisa de um para informações criptografar e outra para decifrá-lo.

Normalmente, uma chave é feita pública para que qualquer pessoa que queira enviar-lhe todos os dados poderiam usá-lo para criptografia , enquanto a segunda chave é mantido privado como você vai usá-lo para descriptografia . Eles garantem que um remetente não seria capaz de ler as mensagens enviadas por outro remetente, mesmo que ambos têm a chave pública do receptor. Também é quase impossível descobrir qual chave privada pertence a qual chave pública.

 

No entanto, como chaves públicas tem que e geralmente são compartilhados em público, isso levanta uma preocupação - como você sabe que a chave compartilhada não foi adulterado ou substituído por um hacker? Não há nenhuma solução perfeita para isso também. Algumas autoridades emitem certificados que confirmam a originalidade da chave pública. Isto é usado principalmente para verificar as conexões de internet criptografados e assinaturas digitais (por exemplo, para HTTPS ). Por outro lado, existem algoritmos de criptografia, como OpenPGP que dependem de sistemas descentralizados como uma teia de confiança onde os indivíduos confirmam a originalidade da chave.

Como funciona a criptografia assimétrica?

  1. O remetente obtém a chave pública do destinatário (esta pode ser a partir de um banco de dados público ou diretamente a partir do receptor).
  2. O remetente usa a chave para criptografar a mensagem, dados ou arquivo em texto cifrado.
  3. O transmissor envia os dados criptografados para o receptor.
  4. O receptor usa sua chave privada para descriptografar a mensagem.

 

algoritmos de criptografia assimétrica

Populares assimétricas algoritmos de criptografia de chave incluem EIGamal, Rivest-Shamir-Adleman (RSA), Digital Signature Algorithm (DSA), criptografia de curva elíptica (ECC) e PKCS. RSA é atualmente o algoritmo mais usado. É encontrado na SSL / TLS usado para estabelecer uma conexão criptografada entre você e os sites que você está visitando. Chaves RSA são tipicamente 1024, 2048 ou 4096 bits de comprimento. Os governos e a indústria agora estão mudando para um comprimento mínimo de chave de 2048 bits como eles acreditam que os antigos tipos breve será quebrado.

ECC também está ficando mais e mais reconhecimento de especialistas em segurança cibernética, pois ele pode criar uma chave criptográfica mais rápido, menor e mais eficiente. É também mais difícil de quebrar, como ele usa um “problema” mais complexa em comparação com RSA.

Para que isso é usado?

  • Para criptografar sua conexão com a internet . Criptografia assimétrica é usado em apertos de mão SSL / TLS, que ajudam a tornar a sua conexão segura HTTPS.
  • Para mensagens criptografar e-mails que usam os protocolos de OpenPGP ou S / MIME. Leia mais sobre aplicativos de mensagens criptografadas e -mails criptografados em nossos posts.
  • Para assinar digitalmente arquivos e documentos . Com criptografia assimétrica, você pode confirmar se o arquivo foi corrompido ou editado em trânsito. Assinar com uma assinatura digital também significa que o remetente não pode negar o envio de uma mensagem, uma vez que liga de volta para eles.
  • Para completar transações criptomoeda . Ele garante que apenas legítimos proprietários podem gastar seu criptomoeda.

Symmetric vs. criptografia assimétrica

A principal diferença entre os dois é que utiliza criptografia simétrica chaves idênticas enquanto as utilizações assimétricos diferentes mas matematicamente relacionadas chaves. criptografia simétrica, que precedeu a criptografia assimétrica, apresentou um problema de segurança grande - distribuição de chaves. Como você pode trocar chaves através da internet se a conexão não é segura? Qualquer um sniffing que o tráfego pudesse pegar suas chaves e, em seguida, ouvir qualquer comunicação criptografada. O problema foi resolvido com a infra-estrutura de chave pública, onde as duas partes não precisam de chaves de sessão de câmbio e uma chave permanece sempre em segredo.

criptografia assimétrica não é perfeito também. É preciso mais recursos de computação e tempo para criptografar e descriptografar informações. Suas teclas tem que ser maior para fornecer o mesmo nível de segurança que a criptografia simétrica faz. Por exemplo, um tamanho de chave simétrica de 80 bits seria igual a uma chave de 1024 bits RSA. É por isso que alguns protocolos (como SSL / TLS) optar por usar uma mistura dos dois - a criptografia assimétrica para estabelecer uma conexão segura e trocar chaves de sessão simétrica e criptografia então simétrica para a nova comunicação.

algoritmos de criptografia assimétrica modernos como ECC são projetados para reduzir o comprimento da chave. Por exemplo, uma chave de 160 bits ECC seria equivalente a uma chave simétrica 80 bits. No entanto, ainda não é tão rápido como criptografia simétrica.


Strong

5136 blog posts

Reacties