| |
Criptografia (cont.)
Ponto Negativo: Como passar pela rede uma única chave de maneira
segura?
Positivo: Rapidez na criptografia dos dados.
É encontrado navegando pela net em formulários que usam SSL
(Secure Sockets Layer).
Chave Assimétrica - Utiliza duas chaves, chave pública
e privada. Os dados são criptografados com a chave A (privada) ,
só é possível a decriptação com a chave
B(pública), sendo a recíproca verdadeira, a pública
pode ser divulgada, enquanto a privada é de uso pessoal.
Ponto negativo: é lenta.
Chave Pública
e Privada - Cada um poderá ter sua chave pública e sua chave
privada. A chave pública deve estar disponível a quem quiser
lhe enviar informações encriptadas, enquanto a privada é
de uso exclusivo. Caso Y necessite enviar uma mensagem para X então
Y criptografa a mensagem com a chave pública de X para então
enviar a mensagem. Sendo assim, somente X poderá ler a mensagem
pois somente este possui a chave privada correspondente.
Ex: Desejo me comunicar com Vívian, as chaves pública e privada
dele são C e D respectivamente, as minhas chaves pública
e privada são S e T, então com a chave pública C de
Vívian eu criptografo a mensagem e envio para ele, em seguida João
irá decriptografar a mensagem usando a sua chave privada, fazendo
assim, somente Vívian poderá ler o que enviei, o mesmo processo
ele faz para se comunicar comigo.
Assinatura Digital - compreende ao processo inverso no uso da chave assimétrica.
A mensagem é criptografada com a chave privada do remetente, possibilitando
assim que todos possam ler a mensagem usando a sua chave pública,
embora não possa alterá-la, pois a alteração
é feita somente com a chave privada, ocorrendo então a autenticidade
de envio da mensagem.
Ex: Desejo me comunicar com meu grupo de forma secreta, então escrevo
a mensagem e a criptografo usando minha chave privada, sendo assim todos
os participantes poderão ler minha mensagem e certificarem-se de
que a mensagem está sendo realmente enviada por mim.
Os processos de criptografia usando duas chaves só são realmente
seguros se cada participante manter a privacidade de sua chave privada.
Só existe uma chave pública para cada chave privada e vice-versa.
Enviando uma mensagem de maneira mais segura:
X criptografa com sua chave privada, após isso com a chave pública
de Y, então Y usa sua chave privada para decriptar a mensagem uma
vez e, em seguida usa a chave pública de X para ler a mensagem.
Eu criptografo a mensagem usando a minha chave privada, em seguida
criptografo a mesma mensagem, já criptografada, com a chave pública
de Vívian. Ela recebe a mensagem e a decriptografa usando a sua
chave privada e, finalmente para ler a mensagem Vívian a decriptografa
usando a minha chave pública. A autenticidade e segurança
na comunicação foi feita de maneira mais eficiente.
|
|
| |
A combinação entre a criptografia de chave simétrica
e assimétrica é possível e aumenta a velocidade do
processo. Nesse caso a chave de criptografia simétrica é
de conhecimento de ambos e a mensagem, já criptografada com chave
simétrica, é enviada para o destinatário com sua chave
pública (assimétrica). Para me comunicar com Vívian
eu criptografo a mensagem com chave simétrica e envio a mensagem
(criptografada) junto com a chave simétrica com a chave pública
de Vívian, ela irá decifrar a mensagem usando a sua chave
pública e pegará a chave simétrica e só assim
poderá ler a mensagem.
Criptoanálise (kriptós = escondido, oculto; análysis
= decomposição) - Arte de se tentar quebrar uma chave de
criptografia, ou tentativa de decifrar as mensagens sem conhecer a chave.
É uma tentativa de ataque;
Criptologia (kriptós = escondido, oculto; logo = estudo, ciência)
- união da criptografia e da criptoanálise.
[email protected] |
|