O que é Criptografia assimétrica?
A criptografia assimétrica é um sistema criptográfico que usa um par de chaves matematicamente relacionadas — uma chave pública que qualquer pessoa pode usar para criptografar dados e uma chave privada que apenas o proprietário possui para descriptografá-los —, eliminando a necessidade de compartilhar uma chave secreta com antecedência.
Também conhecido como: public-key cryptography, asymmetric cryptography
A criptografia assimétrica resolveu o problema fundamental da distribuição de chaves que havia limitado a criptografia durante séculos. Antes de sua invenção na década de 1970, duas partes que quisessem se comunicar com segurança tinham que primeiro concordar sobre uma chave secreta compartilhada por meio de um canal seguro: um problema do ovo e da galinha. A criptografia assimétrica permite que qualquer pessoa criptografe uma mensagem usando uma chave pública distribuída livremente, enquanto apenas o detentor da chave privada correspondente consegue descriptografá-la.
O fundamento matemático se baseia nas funções alçapão: operações fáceis de realizar em um sentido, mas computacionalmente inviáveis de reverter sem conhecimento especial. O RSA usa a dificuldade de fatorar produtos de grandes números primos; a criptografia de curva elíptica (ECC) usa o problema do logaritmo discreto sobre curvas elípticas. Essas propriedades matemáticas garantem que conhecer a chave pública não revele a chave privada.
A criptografia assimétrica é significativamente mais lenta do que a criptografia simétrica, muitas vezes de 100 a 1.000 vezes mais lenta para tamanhos de dados equivalentes. Por essa razão, ela raramente é usada para criptografar grandes volumes de dados diretamente. Em vez disso, os sistemas modernos usam uma abordagem híbrida: a criptografia assimétrica assegura a troca de uma chave simétrica, e essa chave simétrica criptografa a carga útil real. O TLS, o PGP e o SSH seguem todos esse padrão híbrido.
Como o Vaulted usa Criptografia assimétrica
A Vaulted usa criptografia simétrica (AES-256-GCM) em vez de criptografia assimétrica, porque o modelo de compartilhamento por meio de links elimina o problema da distribuição de chaves que a criptografia assimétrica existe para resolver. A chave de criptografia é incorporada ao fragmento da URL e entregue junto com o próprio link, de modo que não há necessidade de um par de chaves pública/privada nem de um protocolo de troca de chaves. Isso mantém a implementação criptográfica simples e rápida, exigindo apenas as primitivas simétricas da Web Crypto API.