Entrar Ainda não tem acesso?
4
respostas

chave pública x chave privada

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo A web segura - HTTPs e atividade HTTPS - A versão segura do HTTP

por Douglas Machado
| 92k xp | 1 posts
Analista Programador

Pelo que eu entendi, o protocolo https gera uma comunicação segura entre cliente e servidor gerando uma criptografia sob meus dados usando uma chave que é pública, e então somente quando chega ao servidor é passada para uma chave privada. A dúvida é a seguinte: se meus dados foram criptografado por uma chave pública, então qualquer um pode ter acesso a ela, tendo acesso a ela os dados voltam a ser vulneráveis, não? Até que cheguem ao servidor para uma chave privada. Fiquei um pouco confuso nessa parte.

4 respostas
por Davi
| 62.2k xp | 47 posts

Douglas, sucintamente falando, as chaves pública e privada formam um par matematicamente relacionado. Qualquer coisa que tenha sido encriptada com a chave pública só pode ser descriptografado com a sua respectiva chave privada, e não pública como você comentou.

Segue um link bem simples que resumiu bem.

https://www.comodo.com/resources/small-business/digital-certificates2.php

"Por exemplo, se Bob deseja manter dados sensíveis para Alice, e deseja ter certeza que apenas Alice será capaz de compreender, ele irá encriptar os dados com a chave pública da Alice. Apenas a Alice tem acesso a chave privada correspondente e o resultado disso é que ela é a única pessoa com a capacidade de descriptografar os dados de volta a sua formar original."

por Jonas
| 395.7k xp | 464 posts
Engenheiro

Douglas, explicando de outra maneira o que o Davi falou:

A chave pública apenas "fecha a porta", a chave privada (e somente ela) "abre a porta".

A chave pública não abre a porta.

As duas precisam trabalhar em conjunto.

Sacou?

por Alan Del Tio Pazetto
| 63.2k xp | 1 posts

Douglas, uma vez criptografado com a chave pública somente a chave privada pode descriptografar. Mas pelo que entendi a sua dúvida é no instante que a informação esta trafegando na rede, certo ?

por Ygor Augusto de Carvalho Magalhães
| 103.4k xp | 35 posts

O contrário também é verdadeiro: os dados criptografados com a chave privada só podem ser descriptografados pela chave pública.

Eu não entendi essa parte. Se a chave pública pode descriptografar os dados, então qualquer um poderia interferir essa comunicação e com uso da mesma chave pública visualizar os dados que estão voltando pra o cliente? O navegador também não possui uma espécie de chave privada própria para ler dados encriptados vindos como resposta do servidor?