A encriptação assimétrica é o processo de utilização de uma chave pública de um par de chaves pública/privada para encriptar texto simples e, em seguida, utilizar a chave privada correspondente para desencriptar o texto encriptado. A encriptação assimétrica baseia-se na criptografia assimétrica, também conhecida como criptografia de chaves públicas.
Por outro lado, a encriptação simétrica usa a mesma chave para encriptar e desencriptar dados.
Fluxo de trabalho de encriptação assimétrica
A secção seguinte descreve o fluxo de utilização de uma chave assimétrica para encriptar e desencriptar dados. Os dois participantes neste fluxo de trabalho consistem num remetente e num destinatário. O remetente cria texto cifrado através da chave pública do destinatário e, em seguida, o destinatário desencripta o texto cifrado através da chave privada do destinatário. Só alguém com conhecimento da chave privada pode desencriptar o texto cifrado.
O remetente obtém a chave pública do destinatário.
O remetente usa a chave pública para encriptar texto simples.
O remetente envia o texto cifrado ao destinatário.
O destinatário usa a chave privada do destinatário para desencriptar o texto cifrado. O destinatário pode agora ver o texto não cifrado.
Exemplo de utilização da encriptação assimétrica
A encriptação assimétrica só suporta um tamanho de texto simples muito pequeno, pelo que a encriptação assimétrica é geralmente usada para chaves de encriptação e não para grandes quantidades de dados. Por exemplo, pode usar a encriptação assimétrica como uma variação da encriptação de envelope. Neste cenário, qualquer pessoa com acesso à chave pública pode encriptar a chave de encriptação de dados (DEK). Só o Cloud KMS pode, então, desencriptar a DEK encriptada em nome do proprietário da chave assimétrica.
Algoritmos de encriptação assimétricos
O Cloud Key Management Service suporta algoritmos RSA para encriptação assimétrica. O RSA é um algoritmo da norma da indústria e oferece opções de tamanho da chave e algoritmo de hash. A criptografia RSA baseia-se na dificuldade em fatorizar um número inteiro grande em dois ou mais fatores. Quanto maior for o tamanho da chave, mais difícil é fatorizar os números inteiros.
Funcionalidade de encriptação assimétrica do Cloud KMS
O Cloud KMS oferece a seguinte funcionalidade relacionada com a encriptação assimétrica.
Capacidade de criar uma chave assimétrica com finalidade da chave de
ASYMMETRIC_DECRYPT. Para obter informações sobre os algoritmos suportados pelo Cloud KMS, consulte os algoritmos de encriptação assimétricos.Capacidade de obter a chave pública para uma chave assimétrica. Usa a chave pública para encriptar dados. O Cloud KMS não fornece diretamente um método para encriptar dados de forma assimétrica. Em alternativa, encripta os dados através de SDKs e ferramentas disponíveis publicamente, como o OpenSSL. Estes SDKs e ferramentas requerem a chave pública que obtém do Cloud KMS.
Capacidade de desencriptar dados com uma chave assimétrica.