O que é RSA?
RSA (Rivest-Shamir-Adleman) é um algoritmo criptográfico assimétrico que deriva sua segurança da dificuldade computacional de fatorar o produto de dois grandes números primos, usado para criptografia, assinaturas digitais e troca segura de chaves.
Também conhecido como: RSA-2048, RSA-4096, Rivest-Shamir-Adleman
O RSA foi publicado em 1977 por Ron Rivest, Adi Shamir e Leonard Adleman, o que o torna um dos primeiros criptossistemas de chave pública práticos. Ele funciona gerando dois grandes números primos, multiplicando-os para produzir um módulo e derivando um par de chaves pública e privada a partir desse módulo. Criptografar com a chave pública produz um texto cifrado que só pode ser descriptografado com a chave privada, porque reverter a operação requer fatorar o módulo de volta em seus números primos: um problema para o qual não se conhece nenhum algoritmo eficiente para números suficientemente grandes.
O tamanho da chave é crítico para a segurança do RSA. O RSA-2048 (chave de 2048 bits) é o tamanho mínimo recomendado atualmente e é considerado seguro até 2030. O RSA-4096 fornece uma margem de segurança maior ao custo de operações mais lentas. Diferentemente dos tamanhos de chave simétrica, os tamanhos de chave RSA não correspondem diretamente a níveis de segurança equivalentes: o RSA-2048 fornece aproximadamente 112 bits de segurança equivalente à simétrica, enquanto o RSA-4096 fornece aproximadamente 128 bits.
O RSA está sendo gradualmente complementado pela criptografia de curva elíptica (ECC), que alcança uma segurança equivalente com tamanhos de chave muito menores e operações mais rápidas. No entanto, o RSA continua profundamente enraizado na infraestrutura existente: os certificados TLS, as chaves SSH, o PGP/GPG, a assinatura de código e inúmeros sistemas empresariais ainda dependem dele. A ameaça emergente da computação quântica também despertou o interesse em alternativas pós-quânticas, já que um computador quântico suficientemente potente poderia fatorar chaves RSA de forma eficiente usando o algoritmo de Shor.
Como o Vaulted usa RSA
A Vaulted não usa RSA diretamente. Como o modelo de criptografia da Vaulted se baseia na criptografia simétrica AES-256-GCM com entrega da chave por meio do fragmento da URL, não há necessidade de criptografia de chave pública. No entanto, o RSA participa de forma indireta na proteção da infraestrutura da Vaulted: os certificados TLS que asseguram as conexões HTTPS entre o seu navegador e o servidor da Vaulted dependem de pares de chaves RSA ou ECC para o handshake inicial, antes de a criptografia simétrica assumir a transferência de dados.