Chaves de criptografia

  • Artigo

As chaves criptográficas são essenciais para as operações criptográficas. Muitos esquemas criptográficos consistem em pares de operações, como criptografia e descriptografia, ou assinatura e verificação. Uma chave é uma parte dos dados variáveis que são alimentados como entrada em um algoritmo criptográfico para executar uma dessas operações. Em um esquema criptográfico bem projetado, a segurança do esquema depende apenas da segurança das chaves usadas.

As chaves criptográficas podem ser classificadas com base em seu uso em um esquema criptográfico, como Chaves simétricas ou Chaves assimétricas. Uma chave simétrica é uma única chave usada para ambas as operações em um esquema criptográfico (por exemplo, para criptografar e descriptografar os seus dados). Normalmente, a segurança do esquema depende de garantir que a chave seja conhecida apenas pelos participantes autorizados. As chaves assimétricas, por outro lado, são usadas em esquemas criptográficos em que chaves diferentes são necessárias para cada operação. Exemplos comuns desses esquemas são aqueles que usam pares de chaves públicas/privadas, em que a segurança do esquema depende de garantir que a chave privada seja conhecida apenas por uma parte. Por exemplo, sistemas de criptografia de chave pública/privada usam duas chaves, uma chave pública que qualquer pessoa pode usar para criptografar dados e uma chave privada que somente o destinatário autorizado possui e que pode ser usada para descriptografar os dados.

As chaves criptográficas podem ser classificadas ainda mais pela finalidade para a qual são usadas. Esses usos incluem geração de assinatura digital, verificação de assinatura digital, autenticação de mensagem, criptografia e descriptografia de dados, encapsulamento de chave e transporte de chave. Para obter uma lista completa dos principais tipos, conforme definido pelo National Institute of Standards and Technology (NIST), confira a seção 5 ORIENTAÇÕES GERAIS SOBRE GERENCIAMENTO DE CHAVES de Publicação Especial do NIST 800-57: Recomendação para gerenciamento de chaves – Parte 1: Geral (Revisão 5).