Atualmente podemos destacar os seguintes tipos de criptografia: a de chave simétrica, de chave assimétrica e a combinação desses.
A criptografia de chave simétrica é a mais simples, pois tanto o emissor e o receptor cifram e decifram a mensagem com a mesma chave em poder das partes. Logo antes de enviar a mensagem o emissor deve enviar primeiramente a chave utilizada a cifragem da mensagem. Podemos destacar alguns algoritmos que fazem uso da chave simétrica: DES (Data Encryption Standard – IBM, 1977 – 56 bits), RC (Ron’s Code ou Rivest Cipher – Ron Rivest, 1987 – 8 a 1024 bits), IDEA (Internacional Data Encryption Algorithm - Massey e Xuejia Lai, 1991 – 128 bits), 3DES (IBM, 1978 - 168 bits), entre outros. Esses algoritmos são mais rápidos, quando falamos em velocidade de processamento computacional, do que os algoritmos de chave assimétrica, porém alguns problemas na utilização de chave simétrica devem ser destacados, como a necessidade constante da troca de chaves e a impossibilidade de serem usados para autenticação devido ao fato de que a troca de chaves pode acontecer de uma forma insegura e ser interceptada.
A criptografia de chaves assimétricas se utiliza de um par de chaves, uma pública e uma privada. O emissor quando deseja receber uma mensagem, primeiramente, envia uma chave para o receptor (pública), o emissor a seguir cifra a mensagem com a chave recebida e a envia ao receptor, a mensagem cifrada só pode ser decifrada com a chave que ficou em poder do receptor (privada). Dessa forma as chaves públicas têm que ser disponibilizadas amplamente, o que deu início a criação de repositórios de chaves públicas, ao contrário das chaves privadas que necessitam estar em poder do emissor de uma forma segura. A criptografia de chaves assimétricas tem um custo computacional maior do que o de chaves simétricas, fazendo com que sua utilização seja inviável em uma comunicação intensa. Com isso, uma combinação dos dois tipos de chave é amplamente utilizada. São exemplos de algoritmos de chaves assimétricas: RSA (Rivest, Chamir e Adleman, 1977), El Gamal (Taher ElGamal – 1987).
Baseado nas vantagens e desvantagens dos dois métodos, em comunicação intensa, uma combinação dos dois tipos é utilizada atualmente. Os protocolos de comunicação SSL (Secure Socket Layer) e o TLS (Transport Secure Layer) são produtos dessa combinação. Para resolver o problema enfrentado no envio de uma chave simétrica, esse envio é realizado utilizando-se criptografia de chave assimétrica. Uma vez que as partes têm a chave simétrica, o resto da comunicação é realizada utilizando a criptografia de chave simétrica, reduzindo sensivelmente o custo computacional da comunicação realizada entre as partes.
A criação de repositórios de chaves públicas surgiram para facilitar a disponibilização das chaves, se hoje “João” deseja enviar uma mensagem para “José”, mesmo sem conhecê-lo, basta procurar a chave de “José” em um dos repositórios públicos, por exemplo, pgp.mit.edu que é um deles, cifrar a mensagem com a chave obtida e enviar a mensagem. Porém, um outro problema surgiu dessa solução: Será que a chave de “José” encontrada no repositório é mesmo dele? Será que realmente foi “José” que a criou? Dessa forma foi necessário criar uma forma de associar a chave de “José” ao próprio “José”, a melhor alternativa surgiu com os Certificados Digitais.
O certificado digital é um documento assinado digitalmente por uma terceira parte confiável, que relaciona uma chave pública ao seu proprietário, para que seu conceito seja entendido, antes deve-se entender o conceito de assinatura digital e hash.
Divirtam-se
Allan
