Criptografia assimétrica

A criptografia assimétrica é o processo de usar uma chave pública de um par de chaves pública/privada para criptografar texto simples e, em seguida, usar a chave privada correspondente para descriptografar o texto. A criptografia assimétrica depende da criptografia de chave pública.

A criptografia simétrica, por outro lado, usa a mesma chave para criptografar e descriptografar dados.

Fluxo de trabalho da criptografia assimétrica

A seguir, descrevemos o fluxo para usar uma chave assimétrica para criptografar e descriptografar dados. Os dois participantes neste fluxo de trabalho são um remetente e um destinatário. O remetente cria o texto criptografado usando a chave pública do destinatário e, em seguida, o destinatário descriptografa o texto usando a chave privada do destinatário. Somente alguém com conhecimento da chave privada pode descriptografar o texto.

  1. O remetente recupera a chave pública do destinatário.

  2. O remetente usa a chave pública para criptografar o texto simples.

  3. O remetente envia o texto cifrado para o destinatário.

  4. O destinatário usa a chave privada do destinatário para descriptografar o texto cifrado. O destinatário agora pode ver o texto simples.

Exemplo de caso de uso para criptografia assimétrica

A criptografia assimétrica é compatível somente com um tamanho de texto simples muito pequeno. Portanto, ela geralmente é usada para chaves de criptografia, e não para dados de peças grandes. Por exemplo, você pode usar criptografia assimétrica como uma variação da criptografia de envelope. Nesse cenário, qualquer pessoa com acesso à chave pública pode criptografar a chave de criptografia de dados (DEK, na sigla em inglês). Somente o Cloud KMS pode descriptografar a DEK criptografada em nome do proprietário da chave assimétrica.

Algoritmos de criptografia assimétrica

O Cloud KMS é compatível com algoritmos RSA para criptografia assimétrica. O RSA é um algoritmo padrão do setor e oferece opções de tamanho de chave e algoritmo de resumo. A criptografia RSA depende da dificuldade em fatorar um grande número inteiro em dois ou mais fatores. Quanto maior for o tamanho da chave, mais difícil será fatorar os números inteiros.

Funcionalidade de criptografia assimétrica do Cloud KMS

O Cloud KMS oferece as seguintes funcionalidades relacionadas à criptografia assimétrica.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud KMS