O que é a criptografia assimétrica?
A criptografia assimétrica, também conhecida como criptografia de chave pública e privada, é uma tecnologia avançada baseada em 2 tipos de chaves de segurança:
- Chave pública: Disponível para todos que necessitam trocar informações com a entidade proprietária;
- Chave privada: Disponível somente para o proprietário legítimo, que deve mantê-la em segurança.
Essas chaves são geradas de forma interdependente e são usadas para cifrar mensagens e verificar a identidade dos usuários. Quando uma mensagem é criptografada com uma das chaves, só é possível decifrá-la usando a chave correspondente que faz parte do par gerado.
Outro ponto fundamental dessa tecnologia é que o conhecimento de uma das chaves não permite a dedução da outra, graças à robustez dos algoritmos assimétricos.
Principais casos de uso da criptografia assimétrica
A criptografia de chave pública e privada tem dois objetivos principais:
- Garantir a confidencialidade de uma mensagem enviada.
- Confirmar a autenticidade e origem de uma informação.
Vejamos em detalhe as vantagens que oferece essa tecnologia em diferentes cenários:
Sigilo e integridade de uma mensagem cifrada enviada a um destinatário
Imagine que Marcos queira enviar uma mensagem criptografada para Roberto. Nesse caso, Marcos deve usar a chave pública de Roberto para criptografar o documento.
Assim, apenas quem possui a chave privada associada, no caso, Roberto, poderá acessar o conteúdo decifrado. Esse procedimento garante o sigilo e a integridade da informação transferida entre os dois atores.
Autenticidade e não repúdio de uma mensagem cifrada
Agora, imagine que Marcos queira enviar uma mensagem criptografada a Roberto, permitindo que o destinatário verifique sua autenticidade e origem com certeza. Marcos usa sua chave privada para criptografar o documento a ser enviado a Roberto.
Dessa forma, todos que possuem a chave pública de Marcos poderão decodificar a mensagem e ter certeza de que foi ele quem a enviou e de que a mensagem é autêntica. Assim, esse processo assegura a autenticidade e a não repúdio da informação transferida.
A criptografia assimétrica, portanto, é a solução perfeita sempre que você precisa proteger informações sensíveis, assegurar sua integridade e evitar dúvidas sobre a origem de um documento.
Quando surgiu a criptografia assimétrica?
Os primeiros algoritmos com chaves assimétricas foram desenvolvidos em segredo, em 1973, pela agência de inteligência britânica GCHQ. Contudo, essa tecnologia só foi divulgada em 1997, quando o governo do Reino Unido desclassificou os documentos correspondentes.
Qual é o algoritmo assimétrico mais popular?
A primeira publicação de um algoritmo assimétrico disponível comercialmente ocorreu em 1977, dando origem ao famoso RSA – cujo nome é derivado das iniciais dos seus criadores: Ron Rivest, Adi Shamir e Leonard Adleman.
No Brasil, a criptografia RSA é amplamente adotada por instituições financeiras, operadoras de telecomunicações e empresas de varejo para proteger transações online e comunicações seguras.
Quando usar a criptografia assimétrica?
Embora seja extremamente segura, os algoritmos assimétricos demandam maior custo computacional em comparação aos simétricos. Por esse motivo, soluções como o RSA não são usadas para a cifragem de grandes volumes de dados, mas sim para proteger informações de menor porte, como chaves simétricas.
Na prática, ela é usada amplamente em:
- Assinaturas digitais: Validação de contratos e documentos em RH ou seguros.
- Troca segura de chaves: Conexões HTTPS em sites de bancos e varejistas.
- Verificação de identidade: Acesso remoto seguro em operações cotidianas dos setores de Banca, Seguros, Telco, entre outros.
Pretty Good Privacy (PGP)
Outro exemplo de uso é o Pretty Good Privacy (PGP), um programa para envio de mensagens protegidas por meio da combinação de algoritmos de criptografia simétrica e assimétrica. Normalmente, quem deseja receber mensagens PGP torna pública sua chave assimétrica, geralmente uma chave pública RSA.
O padrão S/MIME
De forma semelhante, algoritmos de criptografia assimétrica são usados no padrão S/MIME (Secure/Multipurpose Internet Mail Extensions). Esse padrão define as especificações para o envio de mensagens de e-mail no formato MIME.
O protocolo de rede SSH
E por último, o popular protocolo SSH, utilizado para conexões remotas em sistemas operacionais do tipo Unix, também utiliza criptografia de chave pública para assegurar o acesso seguro às máquinas. O mesmo ocorre com sistemas de criptografia de disco, como o BitLocker da Microsoft. Esses sistemas armazenam as chaves de criptografia de forma segura, permitindo acesso apenas a softwares autorizados. Para a proteção de dados, são usados algoritmos simétricos (devido ao grande volume de dados), cujas chaves são criptografadas com o algoritmo assimétrico RSA.
No mundo atual, onde a transformação digital avança rapidamente, a criptografia assimétrica é mais do que uma tendência, é uma necessidade. Seja para proteger transações bancárias, garantir a autenticidade de contratos no varejo ou assegurar a privacidade de dados em telecomunicações, essa tecnologia oferece a confiança que seus clientes e parceiros esperam.
Pierluigi PaganiniMembro do Grupo de Trabalho Cyber G7 2017 no Ministério italiano das Relações ExterioresMembro do Threat Landscape Stakeholder Group da ENISAColaborador do SIPAF no Ministério italiano da Economia e Finanças