O canal Savjee no Youtube, fez um excelente vídeo explicando de uma forma simples e fácil de entender (nosso lema haha) como funciona a criptografia de chave pública, ou melhor dizendo criptografia assimétrica.
Infelizmente o vídeo está em inglês, mas já legendamos o vídeo, se preferir abaixo tem um texto transcrito em português por nós do áudio do vídeo.
Criptografia é o processo de pegar uma mensagem e bagunçar seu conteúdo para que apenas certa pessoa possa ver a mensagem. Existem dois tipos de criptografia: criptografia simétrica e criptografia assimétrica.
Vamos primeiro olhar a criptografia simétrica para entender porque a criptografia assimétrica foi criada. Para fazer isto, deixe-me introduzir Alice e Bob. Suponha que Alice possui um documento sensível que ela quer compartilhar com Bob.
Ela usa um programa criptográfico para proteger seu documento com uma senha ou frase secreta que ela escolhe. Ela então envia o documento criptografado para Bob. No entento, Bob não pode abrir a mensagem porque ele não sabe a senha que Alice usou para criptografar o documento.
Em outras palavras: ele não tem a chave para abrir a fechadura. Agora vem o real problema: como Alice compartilha esta senha com segurança com Bob? Enviar através de um email é arriscado pois outros podem encontrar a senha e usá-la para descriptografar qualquer mensagem entre Alice e Bob.
Este é exatamente o tipo de problema que a criptografia assimétrica pretende resolver. Isto é comparável com uma caixa de correio na rua. A caixa de correio está exposta para qualquer um que conhece sua localização. Nós podemos dizer que a localização da caixa de correio é completamente pública.
Qualquer um que conhece a rua pode ir até a caixa de correio e deixar uma carta. No entento, apenas o dono da caixa tem a chave para abri-la e ler as mensagens. Vamos aos detalhes técnicos:
Quando usa-se criptografia assimétrica, os dois, Alice e Bob, tem que gerar um par de chaves em seus computadores. Uma forma segura e popular de se fazer isto é usando o algoritmo RSA.
Este algoritmo vai gerar a chave publica e privada que são matematicamente ligadas uma na outra. Chave publicas podem ser usadas para criptografar dados e apenas seu par de chave privada pode ser usado para descriptografar o dado.
Mesmo que as chaves estejam ligadas, elas não podem ser derivadas uma da outra. Em outras palavras: se você sabe a chave pública de alguém, você não pode derivar a chave privada.
Se retomarmos o nosso exemplo de caixa de correio, o endereço da caixa de correio seria a chave pública, algo que todos podem saber. O proprietário da caixa de correio é o único que possui a chave privada e ela é necessária para abrir a caixa.
Vamos agora dar uma olhada em como Alice e Bob podem usar criptografia assimétrica para se comunicar de forma segura entre si. Eles começam trocando suas chaves públicas. Bob dá sua chave pública para Alice e Alice dá sua chave pública para Bob. Agora Alice pode enviar seu documento sensível novamente.
Ela leva o documento e criptografa-o com a chave pública de Bob. Ela então envia o arquivo para Bob, que usa sua chave privada para desbloquear o documento e lê-lo.
Como eles usam criptografia assimétrica, apenas Bob é capaz de descriptografar a mensagem. Nem mesmo Alice pode decifrar porque ela não tem a chave privada de Bob. A força e a segurança da criptografia assimétrica agora dependem de Alice e Bob para manter suas chaves privadas bem protegidas.
Se um hacker roubar a chave privada de Alice, ela pode ser usada para descriptografar todas as mensagens que são destinadas a Alice. No entanto, o hacker não pode descriptografar mensagens que são enviadas por Alice, porque isso requer a chave privada de Bob.
A criptografia assimétrica é usada em muitos lugares onde a segurança realmente importa. Você pode não estar ciente disso, mas toda vez que você visita um site seguro via HTTPS, você está realmente usando criptografia assimétrica.
Está sendo usado também para enviar emails de forma segura com o protocolo PGP. E um último exemplo: Bitcoin também usa criptografia assimétrica para garantir que apenas o proprietário de uma carteira pode retirar ou transferir o dinheiro de lá.
Então agora você sabe como funciona a criptografia assimétrica e quais são as diferenças entre criptografia assimétrica e criptografia simétrica.
COMENTÁRIOS