Chave RSA e chave DSA

No mundo da criptografia de chave assimétrica, dois dos algoritmos predominantes são RSA e DSA. Os dois sistemas exigem que os usuários gerem um par de chaves, uma pública e outra privada. Mas esses dois algoritmos de criptografia têm limites para o tamanho das chaves que os usuários podem gerar e quais funções de criptografia eles podem executar.

Criptografia de chave assimétrica

RSA e DSA são dois algoritmos diferentes para gerar chaves para sistemas de criptografia de chave assimétrica. Esses sistemas funcionam usando dois componentes: uma chave pública e uma chave privada. Eles assumem a forma de dois arquivos gerados ao mesmo tempo e com conteúdo exclusivo, mas matematicamente vinculados um ao outro. O usuário que gera esse tipo de chave distribui a chave pública para o público em geral, garantindo que ele seja o único que pode acessar a chave privada.

Criptografia completa de documentos

Quando um usuário distribui sua chave pública, qualquer pessoa que a possua pode usá-la para criptografar um documento. Quando um documento é criptografado dessa maneira, a única maneira de descriptografá-lo é usar a chave privada correspondente à chave pública. Como a única pessoa que tem acesso à chave privada é o usuário que distribuiu a chave pública, somente ela pode descriptografar e acessar o documento.

Assinado documentos

A outra função que a criptografia de chave assimétrica pode executar é a geração do que é chamado de assinaturas de arquivo. Eles costumam ser usados ​​para certificar que um arquivo que o usuário acessará não foi modificado desde a sua criação. Passando os dados de um arquivo e o conteúdo de sua chave privada por meio de um programa de assinatura assimétrica, o criador do arquivo terá uma assinatura de criptografia para distribuí-lo com seu arquivo. Quem tem a chave pública pode usar o mesmo tipo de software para verificar se os dados no arquivo não foram alterados.

Qual algoritmo usar

Quando se trata de escolher entre gerar uma chave RSA ou DSA, a principal diferença são as operações de criptografia que você deseja executar. As chaves RSA podem criptografar o documento inteiro e a assinatura do arquivo, enquanto um DSA é usado apenas para assinar documentos. O RSA permite que os usuários gerem pares de chaves cujos tamanhos são maiores que 1024 bits, que é o tamanho máximo de uma chave DSA. Como as chaves são mais difíceis de forçar quando seu tamanho é aumentado, aqueles que estão mais preocupados com a segurança devem considerar o uso de chaves RSA para suas assinaturas de arquivo e criptografia de documentos.

Referências

 

Você pode estar interessado:

Deixe um comentário