Criptografia simétrica
A criptografia simétrica é a técnica mais antiga e best-known. Uma chave secreta, que pode ser um número, uma palavra ou apenas uma seqüência de letras aleatórias, é aplicada ao texto de uma mensagem para alterar o conteúdo de uma maneira específica. Isso pode ser tão simples quanto Deslocar cada letra por um número de locais no alfabeto. Desde que tanto remetente quanto destinatário saiba a chave secreta, eles podem criptografar e descriptografar todas as mensagens que usam essa chave.Criptografia assimétrica
O problema com as chaves secretas está trocando-las pela Internet ou por uma rede grande enquanto impedindo que se enquadram em mãos erradas. Qualquer pessoa que saiba a chave secreta pode descriptografar a mensagem. Uma resposta é a criptografia assimétrica, em que há duas chaves relacionadas--um par de chaves. Uma chave pública é disponibilizada gratuitamente a qualquer pessoa que queira enviar uma mensagem. Uma segunda chave privada é mantida em segredo, para que somente você saiba.Qualquer mensagem (texto, arquivos binários ou documentos) são criptografadas por meio da chave pública só pode ser descriptografada, aplicando o mesmo algoritmo, mas usando a chave particular correspondente. Qualquer mensagem que é criptografada usando a chave particular só pode ser descriptografada usando a chave pública correspondente.
Isso significa que não é preciso se preocupar sobre passando as chaves públicas através da Internet (as chaves devem ser público). Um problema com a criptografia assimétrica, no entanto, é que ele é mais lento que a criptografia simétrica. Ele requer muito mais capacidade de processamento para criptografar e descriptografar o conteúdo da mensagem.
Sobre certificados digitais
Para usar a criptografia assimétrica, deve haver uma maneira de pessoas descobrir outras chaves públicas. A técnica comum é usar certificados digitais (também conhecidos simplesmente como certificados). Um certificado é um pacote de informações que identifica um usuário ou um servidor e contém informações como o nome da organização, a organização que emitiu o certificado, o endereço de email do usuário e o país e chave pública do usuário.Quando um servidor e cliente exigem uma comunicação criptografada segura, eles enviam uma consulta através da rede para a outra parte, volta envia uma cópia do certificado. Chave pública da outra parte pode ser extraído do certificado. Um certificado também pode ser usado para identificar exclusivamente o proprietário.
Nenhum comentário:
Postar um comentário