Guia de Segurança - Criptografia de Chaves Públicas

Criptografia

A criptografia é um estudo pertencente à criptologia que tem como objectivo transformar a informação da sua forma original para outra forma ilegível que é apenas conhecida pelo seu destinatário detentor de uma chave secreta, impossibilitando a leitura por alguém não autorizado.

A criptografia já tem milhares de anos. Documentos históricos indicam que era utilizada por Júlio César para comunicação com os seus generais tentando evitar que a informação caísse nas mãos do inimigo caso os mensageiros fossem capturados durante a sua viagem.

Na forma mais simples consiste em aplicar um processo matemático ao texto “secreto” ( a que se dá o nome de cifragem) de forma a obter o texto ilegível que posteriormente circulará pelo meio inseguro e finalmente obter o texto original revertendo o processo (decifragem). O texto assim obtido supostamente só será conhecido pelo destinatário.

Comunicação por chaves

Com o intuito de evitar o incómodo de gerar processos matemáticos diferentes sempre que duas entidades tivessem necessidade de comunicar entre elas foram desenvolvidos processos baseados em chaves. Estes permitem que apenas as entidades que partilhem chaves (uma ou mais) possam gerar o texto ilegível a partir do original e vice-versa.

Estes mecanismos têm vindo a desenvolver-se ao longo dos tempos e actualmente os mais utilizados consistem na utilização de chaves públicas.

Criptografia de chaves públicas

As chaves públicas permitem utilizar a criptografia de uma forma simples e prática recorrendo a um par de chaves:

• chave pública
• chave privada

Cada utilizador deve ser detentor de um par de chaves que lhe permite obter as garantias de confidencialidade, autenticidade e integridade na comunicação.

Chave pública

A chave pública, tal como o próprio nome sugere, deve ser publicada em locais de partilha de chaves para que todos os utilizadores a reconheçam.

A chave tem duas funções:

1. Permitir que um remetente seja capaz de encriptar uma mensagem para um destinatário e ter a certeza que somente o destinatário terá acesso ao conteúdo original da mensagem.
2. Permitir que um destinatário seja capaz de reconhecer uma mensagem assinada digitalmente pelo remetente.

Chave privada

A chave privada deve ser mantida em segredo e eventualmente protegida com mecanismos de palavra-chave para garantir a sua segurança.

Esta chave também tem duas funções principais:

1. Permitir que um destinatário seja capaz de desencriptar uma mensagem proveniente de um remetente e obter o conteúdo original da mensagem.
2. Permitir que um remetente seja capaz de assinar digitalmente uma mensagem antes de a enviar ao destinatário.

FAQ's

• O que é a assinatura de mensagens digitais?
• O que é a encriptação de mensagens?
• O que é o PGP/OpenPGP/GnuPG (GPG)?
• Como posso configurar o meu computador para utilizar GPG?

Páginas do CICA