O que é a Criptografia Assimétrica e como ela é essencial na segurança do Certificado Digital
28 de agosto de 2019A principal tecnologia que garante a segurança do Certificado Digital é a Criptografia. É ela quem garante que os dados contidos em um certificado sejam praticamente intransponíveis e à prova de interceptações indevidas, já que uma vez que as informações estão criptografadas, elas se tornam totalmente ilegíveis para quem, eventualmente, tenta acessá-las sem a chave correta. E boa parte dessa segurança é garantida por uma tecnologia chamada Criptografia Assimétrica. Mas você sabe o é?
Você também pode ouvir essa matéria. Aperte o play!
Antes é bom saber: o que é a Criptografia?
A criptografia é o nome do processo que cifra a mensagem de acordo com um protocolo aprovado pelo remetente e pelo destinatário antes do início do processo.
Resumidamente, nos dias de hoje, trata-se de uma tecnologia que transforma uma informação em uma mensagem ilegível para quem tente interceptá-la em algum momento quando ela parte de um ponto ao outro.
Criptografia no Certificado Digital
No caso dos Certificados Digitais, a codificação criptográfica é gerada por um software que executa uma série de operações matemáticas, imputando uma chave secreta em cada mensagem.
Em outras palavras, ao usar a criptografia, o emissor manda um texto cifrado, todo embaralhado, e que ao chegar ao destinatário, terá de ser reprocessado (ou “desembaralhado”) para que ele consiga ler a informação. E esses dados só conseguirão ser acessados se o receptor tiver a chave correta para decodificá-los.
Termos de Criptografia que compõem o processo
- Criptografia: transformação matemática de um texto simples em texto cifrado utilizando uma chave;
- Decriptografia: transformação do texto cifrado em texto legível novamente utilizando uma chave;
- Chave: informação utilizada entre remetente e destinatário para criptografar.
Mas o que é a Criptografia Assimétrica?
A Criptografia Assimétrica é também conhecida como criptografia de chave pública. Para funcionar, ela se baseia em dois tipos de chaves de segurança — uma privada e a outra pública. Com elas, o usuário pode cifrar os dados que ele vai enviar ainda checar a identidade de um usuário.
Em outras palavras, a chave privada é usada para decifrar mensagens, enquanto a pública é utilizada para tornar um conteúdo à prova de interceptações (ou cifrá-la, se você preferir).
Assim, se você quer enviar um conteúdo para alguém, precisa usar apenas da chave pública do seu destinatário. Quando ele recebe o material ele utiliza a chave privada para decifrar a mensagem.
Esse sistema é simples, mas garante a privacidade na troca de conteúdos dos usuários e torna todo esse processo de troca bastante confiável.
Isso porque o número de pessoas com acesso à chave privada é restrito. Com isso, as chances de interceptação e leitura desses dados tornam-se praticamente nulas.
Para garantir a efetividade da Criptografia Assimétrica, especialistas em segurança utilizam um algoritmo chamado RSA. Ele usa a multiplicação de números primos em grande escala para a geração de uma chave pública.
Com isso, o tempo necessário para a quebra de uma chave pode se tornar consideravelmente grande – coisa de meses – o que desestimula os cibercriminosos, já que o custo da operação e o número de hardwares envolvidos passam a não compensar.
Criptografia assimétrica nos Certificados Digitais
Com tudo isso, a criptografia assimétrica usado nos Certificados Digitais garante que a informação trafegada seja à prova de interceptações ou fraudes.
Dessa forma, a integridade dos dados é garantida, o que garante a autenticidade do documento e, consequentemente, sua validade jurídica.
Fonte: Certisign Explica
Agilidade na criptografia: por que as empresas brasileiras vão precisar dela (e logo)