Como funciona a Criptografia de Chave Pública - o PGP скачать в хорошем качестве

Como funciona a Criptografia de Chave Pública - o PGP

O PGP e especificamente o OpenPGP, é um método testado e comprovado de criptografia de emails e ficheiros que garante que a única pessoa que possa lê-los seja o destinatário. A privacidade é fundamental na vida em sociedade. As Forças Militares e as Forças de Segurança usam PGP em ciberdefesa. Muitos jornalistas usam PGP para proteger as fontes. Algumas organizações usam PGP para proteger a informação por correio eletrónico - a informação é crítica para o negócio e muitas empresas dependem da informação para o sucesso. Alguns utilizadores "comuns" usam PGP para aumentar sua privacidade. Em alguns países mais repressivos (por exemplo China, Irão, Coreia do Norte) a criptografia é proibida pois assim os departamentos de intelligence não conseguem ver o conteúdo das mensagens e escrutinar a vida de cada um. O PGP utiliza a “criptografia de chave pública” para encriptar e desencriptar mensagens. Antigamente para enviar mensagens encriptadas para um destinatário, era necessário combinar o uso de uma chave, a chave simétrica, era um método compartilhado com antecedência. Isso requeria o encontro com o destinatário em pessoa para estipular qual seria a “chave” para ter a certeza da não violação da mesma. A criptografia de chave pública, também chamada de criptografia de chave assimétrica, é uma das soluções para esse problema. Primeiro, ambas as partes que desejem ter uma conversa encriptada precisam gerar pares de chaves. Cada participante gerará uma chave pública e uma privada utilizando o seu software de PGP (algo que só precisa ser feito uma vez por cada pessoa). A chave pública é a chave usada para encriptar uma mensagem. A chave privada correspondente, que é matematicamente ligada à chave pública, é usada para desencriptar a mensagem. As chaves públicas podem e devem ser publicadas na internet para todos E há servidores só para publicar as chaves públicas. As chaves privadas são isso mesmo - privadas - ficam com a pessoa que é dona dessa chave, e mais ninguém. O funcionamento prático é simples: Para encriptar mensagens A pessoa X partilha sua chave pública com a pessoa Y (e com o mundo); A pessoa Y usa essa chave para encriptar uma mensagem e enviá-la para a pessoa X; A pessoa X então usa sua própria chave privada para descodificar a mensagem; Este processo garante que se a mensagem for intercetada no caminho, esta não pode ser lida, trata-se de um conjunto de caracteres sem nexo (tipo gatafunhos). Os caracteres sem nexo são transformados na mensagem original com a ajuda da chave privada do destinatário que só ele possui. Para assinar mensagens A pessoa X assina um documento com a sua chave privada e envia esse documento à pessoa Y; A pessoa Y usa a chave pública da pessoa X para verificar se foi mesmo a pessoa X que assinou o documento; A pessoa Y fica então com a certeza (ou não em caso de falha) que esse documento foi assinado pela pessoa X visto que só esta tem a chave privada correspondente à chave pública aplicada. Por isso a assinatura eletrónica tem força legal e foi implementada no Cartão de Cidadão e na Chave Móvel Digital. NOTA: normalmente estes dois processos de assinar e encriptar são feitos em conjunto, isto á as mensagens seguem assinadas e encriptadas. ____________________________________________ Metáfora dos cadeados usada no filme Para encriptar mensagens Uma boa analogia seria a pessoa X enviar à pessoa Y (e a todo o mundo) uma caixa com um cadeado aberto, ficando a pessoa X com a chave do cadeado. A pessoa Y então coloca a mensagem que quer escrever para a pessoa X dentro da caixa e fecha o cadeado. A partir desse momento, a pessoa X é a única capaz de destrancar a caixa abrindo o cadeado com a chave que possui. Para assinar mensagens Uma boa analogia seria a pessoa X trancar um documento com um cadeado e enviar esse documento à pessoa Y. A pessoa Y pega na chave pública desse cadeado que está disponível para todos. Se conseguir destrancar o cadeado significa que o documento foi, de facto, assinando pela pessoa X caso contrário não pode ter essa garantia. Porque é que este mecanismo é tão seguro e foi adotado pelas entidades governamentais? A eficácia da criptografia moderna baseia-se no fato de que alguns problemas matemáticos são extremamente difíceis/impossíveis de resolver mesmo com o poder computacional atual. Os problemas usados envolvem a decomposição em fatores primos e a relação entre curvas elípticas. Saber como isso se faz é trabalho de matemáticos, físicos, informáticos, e outros cientistas, e não é necessário saber isso para utilizar a criptografia, fica apenas esta informação para aqueles que quiserem ir mais longe. As bitcoins, a outro nível, são criadas através de processos envolvendo algoritmos complexos e sua criação (mineração) envolve um poder computacional gigantesco e o correspondente consumo energético. Hoje em dia quase não vale a pena gerar bitcoins (dependendo da cotação) pois a sua geração pode custar mais que o valor que ela terá na rede.