A criptografia assimétrica é o processo de usar uma chave pública de um par de chaves pública/privada para criptografar texto simples e, em seguida, usar a chave privada correspondente para descriptografar o texto. A criptografia assimétrica depende da criptografia de chave pública.
A criptografia simétrica, por outro lado, usa a mesma chave para criptografar e descriptografar dados.
Fluxo de trabalho da criptografia assimétrica
A seguir, descrevemos o fluxo para usar uma chave assimétrica para criptografar e descriptografar dados. Os dois participantes neste fluxo de trabalho são um remetente e um destinatário. O remetente cria o texto criptografado usando a chave pública do destinatário e, em seguida, o destinatário descriptografa o texto usando a chave privada do destinatário. Somente alguém com conhecimento da chave privada pode descriptografar o texto.
O remetente recupera a chave pública do destinatário.
O remetente usa a chave pública para criptografar o texto simples.
O remetente envia o texto cifrado para o destinatário.
O destinatário usa a chave privada do destinatário para descriptografar o texto cifrado. O destinatário agora pode ver o texto simples.
Exemplo de caso de uso para criptografia assimétrica
A criptografia assimétrica é compatível somente com um tamanho de texto simples muito pequeno. Portanto, ela geralmente é usada para chaves de criptografia, e não para grandes quantidades de dados. Por exemplo, você pode usar criptografia assimétrica como uma variação da criptografia de envelope. Nesse cenário, qualquer pessoa com acesso à chave pública pode criptografar a chave de criptografia de dados (DEK, na sigla em inglês). Somente o Cloud KMS pode descriptografar a DEK criptografada em nome do proprietário da chave assimétrica.
Algoritmos de criptografia assimétrica
O Cloud Key Management Service é compatível com algoritmos RSA para criptografia assimétrica. O RSA é um algoritmo padrão do setor e oferece opções de tamanho de chave e algoritmo de resumo. A criptografia RSA depende da dificuldade em fatorar um grande número inteiro em dois ou mais fatores. Quanto maior for o tamanho da chave, mais difícil será fatorar os números inteiros.
Funcionalidade de criptografia assimétrica do Cloud KMS
O Cloud KMS oferece as seguintes funcionalidades relacionadas à criptografia assimétrica.
Capacidade de criar uma chave assimétrica com a finalidade de chave de
ASYMMETRIC_DECRYPT. Para informações sobre quais algoritmos são compatíveis com o Cloud KMS, consulte Algoritmos de criptografia assimétrica.Capacidade de recuperar a chave pública para uma chave assimétrica. Você usa a chave pública para criptografar dados. O Cloud KMS não oferece diretamente um método para criptografar dados de forma assimétrica. Em vez disso, você criptografa dados usando ferramentas e SDKs disponíveis ao público, como o OpenSSL. Esses SDKs e ferramentas exigem a chave pública recuperada do Cloud KMS.
Capacidade de descriptografar dados com uma chave assimétrica.