Os sistemas convencionais de codificação utilizam o mesmo segredo ou chave para criptografar e descriptografar
mensagens. Assim, se eu criptografo um arquivo com a senha
“bluetonicmonster”, você precisará dele e da palavra secreta (“bluetonicmonster”) para descriptografá-lo. A codificação de chave pública usa duas chaves: uma para criptografar e outra para descriptografar. Isso tem todo tipo de consequências úteis. Por um lado, você pode divulgar a chave para outras pessoas criptografarem mensagens para sua pessoa e, contanto que mantenha a outra chave em segredo, qualquer um que tenha essa chave pode contatá-lo de modo seguro. A chave que você divulga é conhecida como “chave pública”, daí vem o nome da técnica. A criptografia de chave pública
é usada pela Pretty Good Privacy
(PGP
) para criptografar e-mails e arquivos, o OTR para codificar mensagens instantâneas e os protocolos SSL e TLS como criptografia
para navegar na Web.
asymmetric-key encryption