Introdução à criptografia assimétrica
No mundo digital de hoje, a segurança de dados é um assunto da sala de diretoria e a revisão de segurança cibernética faz parte da agenda de todas as reuniões do conselho. Isso apenas indica a importância atribuída à segurança dos dados. A adoção do comércio eletrônico e as novas implementações de tecnologia expõem dados críticos relacionados a dinheiro, produtos e patentes ao mundo cibernético. A criptografia fornece proteção suficiente na troca de dados entre as partes interessadas, codificando os dados do lado de envio e decodificando os dados no lado de recebimento para garantir que os dados não sejam invadidos entre si e que os dados sejam consumidos apenas pelas pessoas certas. Neste artigo, vamos estudar vários métodos de criptografia, especialmente a Criptografia assimétrica e seus benefícios.
O que é criptografia assimétrica?
Criptografia é o método de converter os dados em um formato de cifra usando uma chave. Os dados criptografados podem ser compartilhados com segurança com outras pessoas. Será difícil quebrar o formato de cifra se o algoritmo / chave usado for forte e implementado adequadamente. O receptor decifra os dados para o formato original usando a chave usada anteriormente para criptografá-los.
O método acima é seguido na criptografia simétrica, em que os dados criptografados, juntamente com a chave, são enviados ao receptor para posterior descriptografia do consumo. Os desafios nesse modo são a capacidade de gerenciamento de um grande número de participantes e a chave de troca de maneira segura.
A criptografia assimétrica aborda esses desafios de maneira robusta com um par de chaves: uma chave pública e uma chave privada. Enquanto os dados são criptografados no final do remetente usando a chave pública do destinatário e os dados trocados são descriptografados pelo destinatário usando sua chave privada. Embora a chave pública seja disponibilizada para todos, uma chave privada essencial para descriptografar os dados é mantida com o proprietário.
Diferença entre criptografia simétrica e assimétrica
| Simétrico | Assimétrico |
| Usa uma chave para criptografia e descriptografia. | Usa duas chaves, uma para criptografia e outra para descriptografia. |
| Dados e chaves criptografados são trocados. | Somente os dados criptografados são trocados e a chave pública está disponível para qualquer pessoa. |
| Mais rápido | Lento |
| Incontrolável se nenhum dos participantes se tornar maior. | As operações podem ser otimizadas com pares de chaves públicas e privadas. |
| Risco na troca da chave no canal da rede. | Chave privada não é trocada. |
Como a criptografia assimétrica funciona?
Uma chave pública e chaves privadas são geradas em pares aleatoriamente, usando um algoritmo e as chaves têm um relacionamento matemático entre si. A chave deve ter um comprimento maior (128 bits, 256 bits) para torná-la mais forte e tornar impossível quebrá-la, mesmo que outra chave emparelhada seja conhecida. O número de teclas possíveis aumenta proporcionalmente com o comprimento da tecla e, portanto, rachaduras também se tornam mais difíceis.
Os dados são criptografados usando qualquer uma das chaves e descriptografados com a outra. O algoritmo usado na criptografia assimétrica são:
| Nome | Descrição |
| Acordo-chave Diffie-Hellman | Chave de compartilhamento para troca de informações com confiança |
| RSA (Rivest Shamir Adleman) | Criptografia e assinatura digital |
| ECC (Criptografia de curva elíptica) | As funções são semelhantes ao RSA e atendem a dispositivos celulares. |
| El Gamel | As assinaturas e chaves digitais são trocadas por essa lógica. |
| DSA (algoritmo de assinatura digital) | Usado apenas na assinatura digital. |
Cenários
Vamos analisar um cenário hipotético para entender como a criptografia assimétrica funciona.
Os agentes de vendas de várias regiões terão que enviar dados de vendas para a matriz durante o final do mês de maneira segura para manter as informações fora do alcance dos concorrentes.
A matriz gerará chaves privadas / públicas para cada agente e comunicará a chave pública aos agentes. Um agente usará a chave pública na criptografia dos dados de vendas e os enviará para o HO. O HO irá decifrá-lo usando a chave privada do agente e obter os dados na forma original. Toda a troca de informações ocorreu de maneira segura e, mesmo se uma chave pública vazar, o sigilo não será perdido porque a única chave privada é usada para decifrar e ela está em segurança no HO.
Outro cenário no site https de um banco em que o pagamento está envolvido. Um cliente obtém a chave pública do site do banco e envia senhas e outros detalhes confidenciais ao Banco após criptografá-la com uma chave pública, e o Banco decifra os detalhes com uma chave privada do cliente.
Aplicações de criptografia assimétrica
Abaixo estão as diferentes aplicações da criptografia assimétrica:
1. Confidencialidade
A aplicação mais comum da criptografia assimétrica é a confidencialidade. Isso é alcançado enviando informações críticas, criptografando-as com a chave pública do destinatário e o destinatário descriptografando-o com sua própria chave privada.
2. Autenticidade usando assinaturas digitais
Um remetente anexa sua chave privada à mensagem como uma assinatura digital e troca com o destinatário. O destinatário usa a chave pública do remetente e verifica se a chave privada enviada pertence ao remetente, determinando a autenticidade do remetente.
3. Integridade da troca de informações
Uma maneira como o hash dos dados a serem trocados é criado e criptografado usando a chave privada do remetente. Hash e dados criptografados são trocados com o receptor. Usando a chave pública do remetente, o destinatário descriptografa o hash e também o recria. Qualquer diferença entre os dois hashes indica que o conteúdo é alterado após a perda da assinatura e da integridade. Esse tipo de verificação de integridade é seguido nas transações de dinheiro digital e bitcoin.
4. Não repúdio
Com a ferramenta de criptografia de assinatura digital em vigor, o proprietário de um documento ou informação que o trocou com outras pessoas não pode negar o conteúdo e uma transação feita on-line não pode ser negada pelo seu originador.
Vantagens da criptografia assimétrica
A criptografia assimétrica fornece uma plataforma para a troca de informações de maneira segura, sem a necessidade de compartilhar as chaves privadas. Não repúdio, autenticação usando assinaturas digitais e integridade são os outros recursos exclusivos oferecidos por essa criptografia.
Esse método também supera a lacuna da criptografia simétrica (a necessidade de trocar a chave secreta usada para criptografia / descriptografia) trocando a chave sozinha por chave pública / chave privada de maneira assimétrica e ainda trocando dados de alto volume usando o modo simétrico.
Conclusão
A criptografia assimétrica fornece uma plataforma segura para troca de informações confidenciais e ajudará a acelerar o crescimento do comércio eletrônico e a adicionar uma nova dimensão às iniciativas digitais.
Artigos recomendados
Este é um guia para criptografia assimétrica. Aqui discutimos o que é criptografia assimétrica, como funciona, aplicativos e vantagens da criptografia assimétrica. Você também pode consultar os seguintes artigos para saber mais -
- Diferentes tipos de algoritmo de criptografia
- Criptografia vs criptografia | 6 principais diferenças
- Visão geral das técnicas de criptografia
- Processo de criptografia
- Tipos de cifra