A segurança é importante em todos os aspectos da vida, e a Internet não é exceção. A criptografia é uma técnica usada para embaralhar uma mensagem para transmissão segura. A descriptografia é o processo de desembaralhar a mensagem para que a informação seja útil. Os esquemas de criptografia disponíveis na Internet se dividem em duas categorias:simétricos e assimétricos. O primeiro usa a mesma chave para criptografar e descriptografar uma mensagem. Este último usa uma chave privada e uma chave pública para realizar a criptografia e a descriptografia. A criptografia assimétrica é geralmente mais segura, mas tem algumas desvantagens.
Comprimento da chave
A criptografia assimétrica usa chaves mais longas do que a criptografia simétrica para fornecer melhor segurança do que a criptografia de chave simétrica. Embora o comprimento de chave mais longo em si não seja uma desvantagem, ele contribui para uma velocidade de criptografia mais lenta.
Velocidade de criptografia
A criptografia assimétrica é mais lenta do que a criptografia simétrica devido aos comprimentos de chave mais longos da primeira e à complexidade dos algoritmos de criptografia usados. Ambos os requisitos são devidos ao fato de que uma das chaves é pública. Para manter a segurança, a criptografia assimétrica deve tornar muito difícil para um hacker quebrar a chave pública e descobrir a chave privada.
Gerenciamento de chaves
Devido ao fato de uma das chaves em uma infraestrutura de criptografia assimétrica ser pública, a maioria das empresas deve implementar uma infraestrutura de chave pública (PKI) completa para gerenciar adequadamente os certificados. Uma PKI completa gerencia a emissão, revogação e validade, normalmente por meio de autoridades de certificação (CAs) de terceiros confiáveis. Essas ACs vendem seus serviços, aumentando as despesas das empresas ou indivíduos que compram seus certificados.
Validação de chave
É importante lembrar que só porque você tem uma chave pública que você acha que pertence ao seu amigo não significa que ela realmente pertence ao seu amigo. A validação de chave é uma função de uma PKI que garante que o certificado ou chave que você está usando realmente pertence à pessoa que diz pertencer e garante que ainda seja válido.
