Compartilhar mensagens criptografadas não é um método de comunicação infalível e, como tal, existem diferentes métodos de criptografia. Um comum é a criptografia de chave pública, que requer que ambas as partes tenham chaves públicas e privadas para se comunicarem. Embora isso ofereça mais segurança para os usuários, também significa que os processos de criptografia e descriptografia são mais complexos e, portanto, mais lentos. Além disso, esse método de criptografia não resolve alguns problemas de violação e autenticação de mensagens, que também são sérias preocupações de segurança.
Noções básicas de criptografia de chave pública
A criptografia de chave pública aborda os pontos fracos da criptografia de chave privada - ou chave secreta - oferecendo uma maneira mais segura de compartilhar dados com outras pessoas. A criptografia de chave secreta usa uma única chave de criptografia - basicamente um mapa que explica como embaralhar as informações - para criptografar e descriptografar os dados, e ambas as partes exigem essa chave para se comunicarem com segurança. Se esta chave estiver comprometida, qualquer pessoa com a chave pode ler qualquer mensagem usando essa chave. Na criptografia de chave pública, um comunicador possui duas chaves: uma chave pública e uma chave privada. Ambas as chaves estão relacionadas: a chave pública criptografa os dados, a privada descriptografa. Um usuário pode pegar a chave pública de alguém e usá-la para criptografar uma mensagem. Então, apenas a chave privada dessa pessoa pode descriptografar a mensagem.
Velocidade
Uma desvantagem da criptografia de chave pública é que ela é mais lenta do que outros métodos, como a criptografia de chave secreta. Na criptografia de chave secreta, uma única chave fornece essa única maneira de criptografar e descriptografar, simplificando e agilizando o processo. Na criptografia de chave pública, os processos de criptografia e descriptografia precisam funcionar com duas chaves diferentes, cada uma relacionada entre si por um processo matemático complexo envolvendo a fatoração de números primos. Portanto, a criptografia e a descriptografia consomem mais tempo e recursos do computador.
Autenticação
A criptografia de chave pública também não possui um método integrado para autenticação. Por exemplo, um usuário que usa sua chave pública para criptografar uma mensagem ainda pode se passar por outra pessoa. Além disso, uma mensagem pode ser interceptada ou modificada sem o conhecimento dos usuários. Embora a criptografia de chave pública possa garantir que um arquivo seja criptografado e descriptografado, ela não pode garantir de quem é o arquivo ou se ele é autêntico sem salvaguardas adicionais no local.
Como lidar com as desvantagens da criptografia de chave pública
Uma maneira de lidar com a velocidade da criptografia de chave pública é combinar os métodos de criptografia de chave pública e chave secreta. Usando um sistema de chave secreta em conjunto com a criptografia de chave pública, você pode obter o benefício de segurança superior ao usar chaves secretas únicas, quando possível, para aumentar a velocidade e a eficiência da criptografia. Para autenticar mensagens, você pode usar um certificado gerado por uma autoridade de certificação para verificar um usuário. Além disso, você pode solicitar que os usuários gerem somas de verificação de suas mensagens por meio de funções hash: essas funções geram um número exclusivo de uma mensagem que você pode comparar com seu próprio número gerado usando a mesma função hash. Se os dois números não corresponderem, você sabe que a mensagem foi danificada ou adulterada.