Estive lendo um artigo sobre IPsec e ele continua mencionando criptografia de chave pública e certificados digitais para autenticar duas redes (gateways) ou hosts em uma rede. Eu sei que a criptografia de chave pública é onde um host possui uma chave pública e quando envia pacotes IP para o outro host, esse host possui uma chave privada que é usada para decodificar a chave pública enviada com o pacote e, portanto, se puder decodificá-la, então é uma conexão segura. Parece que um certificado digital opera da mesma forma. Você o registra com uma autoridade de certificação e eles lhe fornecem uma chave pública e quando você conversa com outro host, esse host decodifica a chave pública e a combina com a chave privada para garantir sua segurança. Por que usar criptografia de chave pública? Por que não usar apenas um certificado digital?
Responder1
A criptografia de chave pública é umaprocesso. Enquanto isso, um certificado é umpedaço de informação; não faz nada por si só. Portanto, você pode substituir uma chave pública por um certificado, mas não pode substituir a chave públicacriptografiacom um certificado.
Além disso, os certificados são umextensãode chaves públicas; eles carregam uma chave pública junto com informações sobre quem a possui e quem a emitiu. Portanto, dizer "basta usar um certificado em vez de uma chave pública" é o contrário.
Alguns protocolos (como OpenPGP ou TLS) usam certificados porque fazem uso das informações contidas nos certificados; geralmente para ter certeza de que é um certificado "real" e não apenas algo inventado na hora. Isto é importante não para criptografia, mas paraautenticação.
Outros protocolos (como IPSec ou SSH) podem usar ambos – configuração manual de chaves públicas correspondentes a cada usuário e host, ou verificação automática de certificados de acordo com os nomes neles armazenados.
(Na verdade, a criptografia de chave pública é muito pouco usada no TLS ou SSH moderno. Lembre-se de que é muito mais lenta que a criptografia simétrica e, portanto, ambas as extremidades apenas decidem por uma criptografia aleatória.simétricochave para a sessão e usá-la para criptografar simetricamente a maior parte dos dados usando AES ou RC4 ou algo semelhante. No passado, um lado gerava a chave de sessão, criptografava-a com a chave pública do outro lado e enviava-a, onde seria descriptografada usando a chave privada. Agora, porém, ambos os lados usam DH ou protocolos similares para calcular a chave de sessão, e o único propósito das chaves públicas é autenticar os cálculos enviados por ambos os lados.)