Jump to content

Recommended Posts

Posted

Na criptografia de chave pública (ou assimétrica) tens um par de chave (pública e privada). A chave privada só é conhecida por um conjunto restrito de entidades, enquanto que a chave pública é divulgada. Para cifrar dados usa-se uma das chaves, e para decifrar a outra. Ou seja, podes cifrar com a privada e decifrar com a pública, ou cifrar com a pública e decifrar com a privada.

Isto tem várias aplicações. Por exemplo, se quiseres enviar uma mensagem confidencial para a pessoa B, cifras a mensagem com a chave pública de B. A mensagem só poderá ser decifrada com a chave privada, que apenas B deve conhecer. Outra aplicação típica é para assinatura de mensagens. B pode assinar uma mensagem cifrando a mensagem com a sua chave privada. Para verificar a assinatura, pega-se na chave pública, e tenta-se decifrar a mensagem. Se se conseguir, então tem-se a garantia que B assinou a mensagem, pois mais ninguém conhece a chave privada de B (para conseguir forjar a assinatura).

Na criptografia simétrica temos uma única chave para cifrar e decifrar, que deve ser mantida em segredo. Neste caso, para comunicar uma mensagem em segredo, temos um problema com a distribuição das chaves. Para mandar uma mensagem para a pessoa B, tínhamos que acordar uma chave (este é o problema que a criptografia assimétrica tenta resolver).

É comum usar-se ambos os tipos de criptografia em conjunto. Com a criptografia assimétrica partilha-se uma chave. E depois usa-se a criptografia simétrica para transmitir a mensagem, cifrada com a chave que se acordou. (Também se podia usar apenas criptografia assimétrica para transmitir a mensagem, como referido anteriormente, mas o problema é que a criptografia assimétrica é computacionalmente muito mais pesada do que a criptografia simétrica, daí ser útil usar as duas em conjunto.)

Podes encontrar um texto que penso que disponibiliza uma boa introdução ao tema aqui.

Mas a criptografia de chaves combinadas refere-se a quê?

  • 2 weeks later...
Posted

Pressuponho que seja aquilo que referi no penúltimo parágrafo, em que usas criptografia assimétrica para acordo de chaves, e a partir daí usas criptografia simétrica.

Neste exemplo tenho chaves combinadas??

1. José codifica uma mensagem utilizando a chave pública de Maria, que está disponível para o uso de qualquer pessoa;

2. Depois de criptografada, José envia a mensagem para Maria, através da internet;

3. Maria recebe e decodifica a mensagem, utilizando sua chave privada, que é apenas de seu conhecimento;

4. Se Maria quiser responder a mensagem, deverá realizar o mesmo procedimento, mas utilizando a chave pública de José. Apesar deste método ter o desempenho bem inferior em relação ao tempo de processamento, quando comparado ao método de criptografia de chave única, apresenta como principal vantagem a livre distribuição de chaves públicas, não necessitando de um meio seguro para que chaves sejam combinadas antecipadamente. Além disso, pode ser utilizado na geração de assinaturas digitais.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.