A criptografia assimétrica é o processo de usar uma chave pública de um par de chaves pública/privada para criptografar texto simples e, em seguida, usar a chave privada correspondente para descriptografar o texto. A criptografia assimétrica depende da criptografia de chave pública.
A criptografia simétrica, por outro lado, usa a mesma chave para criptografar e descriptografar dados.
Fluxo de trabalho da criptografia assimétrica
A seguir, descrevemos o fluxo para usar uma chave assimétrica para criptografar e descriptografar dados. Os dois participantes neste fluxo de trabalho são um remetente e um destinatário. O remetente cria o texto criptografado usando a chave pública do destinatário e, em seguida, o destinatário descriptografa o texto usando a chave privada do destinatário. Somente alguém com conhecimento da chave privada pode descriptografar o texto.
O remetente recupera a chave pública do destinatário.
O remetente usa a chave pública para criptografar o texto simples.
O remetente envia o texto cifrado para o destinatário.
O destinatário usa a chave privada do destinatário para descriptografar o texto cifrado. O destinatário agora pode ver o texto simples.
Exemplo de caso de uso para criptografia assimétrica
A criptografia assimétrica é compatível apenas com um tamanho de texto simples muito pequeno. Portanto, ela geralmente é usada para chaves de criptografia, não para partes grandes de dados. Por exemplo, você pode usar criptografia assimétrica como uma variação da criptografia de envelope. Nesse cenário, qualquer pessoa com acesso à chave pública pode criptografar a chave de criptografia de dados (DEK, na sigla em inglês). Somente o Cloud KMS pode descriptografar a DEK criptografada em nome do proprietário da chave assimétrica.
Algoritmos de criptografia assimétrica
O Cloud Key Management Service é compatível com algoritmos RSA para criptografia assimétrica. O RSA é um algoritmo padrão do setor e oferece opções de tamanho de chave e algoritmo de resumo. A criptografia RSA depende da dificuldade em fatorar um grande número inteiro em dois ou mais fatores. Quanto maior for o tamanho da chave, mais difícil será fatorar os números inteiros.
Funcionalidade de criptografia assimétrica do Cloud KMS
O Cloud KMS oferece as seguintes funcionalidades relacionadas à criptografia assimétrica.
Capacidade de criar uma chave assimétrica com a finalidade de
ASYMMETRIC_DECRYPT
. Para informações sobre quais algoritmos são compatíveis com o Cloud KMS, consulte Algoritmos de criptografia assimétrica.Capacidade de recuperar a chave pública para uma chave assimétrica. Você usa a chave pública para criptografar dados. O Cloud KMS não oferece diretamente um método para criptografar dados de forma assimétrica. Em vez disso, você criptografa dados usando ferramentas e SDKs disponíveis ao público, como o OpenSSL. Esses SDKs e ferramentas exigem a chave pública recuperada do Cloud KMS.
Capacidade de descriptografar dados com uma chave assimétrica.