O que é uma chave pública?
Uma chave pública é a chave que é divulgada a terceiros dentro de uma infraestrutura de chave pública (PKI). Na criptografia de chave pública, uma chave pública é pareada com uma chave privada correspondente. Enquanto a chave pública é compartilhada abertamente, a chave privada deve ser mantida confidencial por seu proprietário.
Antes do advento da criptografia de chave pública, a criptografia de chave simétrica era amplamente utilizada. Nesse método, a mesma chave foi usada para criptografia e descriptografia, e a chave foi compartilhada entre as partes da comunicação para permitir comunicações seguras. Entretanto, se a chave fosse interceptada durante o processo de compartilhamento, a segurança da criptografia seria comprometida. A criptografia de chave pública foi desenvolvida para resolver esse problema.
Na criptografia de chave pública, o proprietário da chave primeiro compartilha a chave pública com o parceiro de comunicação. O parceiro de comunicação usa essa chave pública para criptografar uma mensagem ou dados e envia a mensagem criptografada ao proprietário da chave. O proprietário da chave então descriptografa a mensagem usando a chave privada correspondente. Como a chave privada nunca é transmitida pelo canal de comunicação, o risco de interceptação é bastante reduzido, aumentando a segurança.
O sistema de criptografia de chave pública mais utilizado atualmente é o algoritmo RSA. O RSA usa uma estrutura de chaves pareadas, na qual os dados criptografados com uma chave (por exemplo, a chave pública) só podem ser descriptografados com a outra (por exemplo, a chave privada) e vice-versa. Isso permite casos de uso flexíveis, como criptografar dados com a chave pública e descriptografar com a chave privada, ou criptografar dados com a chave privada e descriptografar com a chave pública.
Esta última propriedade é utilizada em assinaturas digitais. Um documento que pode ser descriptografado com uma chave pública específica deve ter sido criptografado com a chave privada correspondente, provando que foi criado pelo proprietário dessa chave privada. Entretanto, é importante observar que as chaves públicas e privadas do RSA não são simétricas. Embora uma chave pública possa ser gerada a partir da chave privada correspondente, gerar a chave privada a partir da chave pública é computacionalmente inviável. A segurança da RSA depende da dificuldade de fatorar grandes números em seus componentes principais. Para manter a segurança, as chaves RSA devem ser longas o suficiente para acompanhar os avanços no poder da computação e possíveis novos algoritmos de descriptografia. Com o tempo, os comprimentos das chaves e algoritmos são atualizados periodicamente para garantir segurança contínua.