Entrar Ainda não tem acesso?
1
resposta

Chave Pública

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo A web segura - HTTPS e atividade Para Saber Mais: As chaves do HTTPS

por Fábio Alexandre de Oliveira Beatrice
| 128k xp | 22 posts

Olá! Não consegui entender a relação entre chave pública/privada, e como na prática elas funcionam. Vou tentar explicar minha dúvida. Meu navegador manda uma mensagem, p.ex., conta bancária e senha. O destino é o servidor do banco.

1) Se meu navegador está mandando a mensagem que será decifrada com uma chave privada que está no servidor, como que a encriptação é feita no navegador, sendo que a chave somente está no lado do servidor?

2) Posso entender a chave pública como sendo uma maneira de encriptar uma mensagem, mas que em sua forma encriptada, "literalmente", é seu código de autenticação para todos, mas que, o que realmente consta na mensagem (conta bancária e senha), somente ficará legível quando nela for aplicada a chave privada? P.ex, a conta encriptada é "fgrdts". Publicamente, todos reconhecem "fgrdts" como sendo de fato do Fábio, pois a minha identidade no mundo digita É "fgrdts". Mas quando "fgrdts" chega no servidor, é decriptada para o número 1234?

1 resposta
por Matheus Henrique Castiglioni
| 5308.1k xp | 9007 posts
Instrutor Senior Software Engineer

Fala ai Fábio, tudo bem? Vamos lá:

1) Se meu navegador está mandando a mensagem que será decifrada com uma chave privada que está no servidor, como que a encriptação é feita no navegador, sendo que a chave somente está no lado do servidor?

A criptografia é feita com a chave publicada enviada da certificadora para o navegador, basicamente quando ambas as partes trocam a primeira informação a chave publica é compartilhada.

2) Posso entender a chave pública como sendo uma maneira de encriptar uma mensagem, mas que em sua forma encriptada, "literalmente", é seu código de autenticação para todos, mas que, o que realmente consta na mensagem (conta bancária e senha), somente ficará legível quando nela for aplicada a chave privada? P.ex, a conta encriptada é "fgrdts". Publicamente, todos reconhecem "fgrdts" como sendo de fato do Fábio, pois a minha identidade no mundo digita É "fgrdts". Mas quando "fgrdts" chega no servidor, é decriptada para o número 1234?

Na verdade não, a chave publica é utilizada para o processo de criptografia antes de enviar os dados na rede, porém, dentro da chave publica existe um segredo que somente sua chave privada conhece, dessa forma, somente ela consegue descriptografar a informação (utilizando o mesmo segredo).

Se você pegar o conteúdo fgrdts não tem como dizer que é seu, isso porque o resultado da criptografia é agnóstica de quem originalmente criptografou as informações.

Espero ter ajudado.