Articles

Como Funciona A Encriptação De Chave Pública? | Public Key Cryptography and SSL

What is public key encryption?

criptografia de chave pública, ou criptografia de chave pública, é um método de criptografia de dados com duas chaves diferentes e tornando uma das chaves, a chave pública, disponível para qualquer um usar. A outra chave é conhecida como a chave privada. Os dados criptografados com a chave pública só podem ser descriptografados com a chave privada, e os dados criptografados com a chave privada só podem ser descriptografados com a chave pública. Criptografia de chave pública também é conhecida como criptografia assimétrica., É amplamente utilizado, especialmente para TLS / SSL, o que torna os HTTPS possíveis.o que é uma chave criptográfica?

em Criptografia, uma chave é uma peça de informação usada para codificar dados de modo que ele pareça Aleatório; muitas vezes é um grande número, ou cadeia de Números e letras. Quando dados não cifrados, também chamados de texto simples, são colocados em um algoritmo de criptografia usando a chave, o texto simples sai do outro lado como dados aleatórios. No entanto, qualquer pessoa com a chave certa para descriptografar os dados pode colocá-lo de volta em forma de texto simples.,

texto sem formatação + tecla = texto cifrado:

hello + 2jd8932kd8 = X5xJCSycg14=

texto Cifrado + tecla = texto simples:

X5xJCSycg14= + 2jd8932kd8 = hello

(Este é um exemplo de criptografia simétrica, em que somente uma chave é usada.)

*Using Blowfish algorithm, CBC mode, Base64 encoding.

como funciona a encriptação de chave pública?

a criptografia de chave pública pode parecer complexa para os não iniciados; felizmente um escritor chamado Panayotis Vryonis surgiu com uma analogia que mais ou menos vai como segue.Imagine um baú com uma fechadura que duas pessoas, Bob e Alice, usam para enviar documentos para a frente e para trás., Uma fechadura típica tem apenas dois estados: trancada e destrancada. Qualquer um com uma cópia da chave pode abrir o porta-bagagens se estiver trancada, e vice-versa. Quando Bob tranca o porta-bagagens e o envia para Alice, ele sabe que Alice pode usar sua cópia da chave para desbloquear o porta-bagagens. Isto é essencialmente como funciona o que é conhecido como criptografia simétrica: uma chave secreta é usada tanto para criptografia quanto para descriptografia, e ambos os lados de uma conversa usam a mesma chave.agora imagine, em vez disso, que Bob faz um tronco com um tipo especial de fechadura. Esta fechadura tem três estados em vez de dois:

  • A., Trancada, a chave virou todo o caminho para a esquerda
  • B. destrancada, no meio.
  • C. trancada, a chave virou todo o caminho para a direita.

em Vez de uma chave, duas chaves de ir com esse bloqueio:

  • Chave do N.º 1 só pode virar para a esquerda
  • Chave do N.º 2 só pode virar à direita

Isto significa que se o tronco está trancada e a chave é girada para a posição A, só de chave Nº 2 pode desbloqueá-lo girando para a direita, para a posição B (desbloqueado). Se o tronco está bloqueado na posição C, apenas a chave nº 1 pode desbloqueá-lo girando a fechadura para a esquerda, para a posição B.,

em outras palavras, qualquer uma das chaves pode bloquear o tronco-mas uma vez que ele está bloqueado, apenas a outra chave pode desbloqueá-lo.agora vamos dizer que Bob faz algumas dezenas de cópias da chave No. 2, a chave que só vira à direita, e as compartilha com todos que ele conhece e qualquer um que quer uma cópia, tornando-a sua chave pública. Ele guarda a chave Nº1 para ele. é a chave privada dele. O que é que isto faz?a Alice pode enviar dados confidenciais ao Bob através do porta-bagagens e ter a certeza de que só o Bob pode desbloqueá-lo., Uma vez que Alice tenha trancado o porta-bagagens com a chave pública, que gira da esquerda para a direita, apenas uma chave que pode virar da direita para a esquerda pode desbloqueá-lo. Isso significa que só a chave privada do Bob pode desbloqueá-la.Alice pode ter certeza de que o baú é de Bob, e não um imitador, se estiver trancado com sua chave privada. Só há uma chave que pode trancar a mala para que a fechadura esteja na posição A, ou virada para a esquerda: a chave privada do Bob. É verdade, qualquer um pode desbloqueá-lo com a chave pública ao virar a chave para a direita, mas é garantido que o baú é do Bob.,

substitua os dados de texto simples para o tronco e chaves criptográficas para as chaves físicas a partir desta analogia, e é assim que a criptografia de chave pública funciona. Somente o proprietário da chave privada pode criptografar dados para que a chave pública a descriptografe; enquanto isso, qualquer um pode criptografar dados com a chave pública, mas apenas o proprietário da chave privada pode decriptá-la.

portanto, qualquer um pode enviar dados de forma segura para o proprietário da chave privada., Além disso, qualquer um pode verificar que os dados que recebem do proprietário da chave privada é realmente a partir dessa fonte, e não de um imitador (veja o que é um ataque no caminho?).

Como É que o TLS / SSL utiliza a encriptação de chave pública?

criptografia de chave pública é extremamente útil para estabelecer comunicações seguras através da Internet (via HTTPS). O certificado SSL / TLS de um site, que é compartilhado publicamente, contém a chave pública, e a chave privada é instalada no servidor de origem – é “propriedade” do site.,

TLS handshakes usam criptografia de chave pública para autenticar a identidade do servidor de origem, e para trocar dados que são usados para gerar as chaves de sessão. Um algoritmo de troca de chaves, como RSA ou Diffie-Hellman, usa o par de chaves público-privado para concordar com chaves de sessão, que são usadas para criptografia simétrica uma vez que o aperto de mão está completo. Clientes e servidores são capazes de chegar a acordo sobre novas chaves de sessão para cada sessão de comunicação, de modo que os atores ruins são incapazes de descriptografar as comunicações, mesmo que eles identifiquem ou roubem uma das chaves de sessão.