Geração da Chave Simétrica

Oi Takae, não sei como funcionar a questão da certificação CETSIGN mas, sim, ela pode ser simétrica. Sites que pedem senha PIN geralmente são simétricos por que há uma comparação direta, esse PIN digitado, é igual ao PIN que eu tenho aqui? Isso é simetria. As chaves são iguais.

Outro exemplo de simetria é quando você loga aqui na Alura. A senha que você digita, precisa ser a mesma que está no seu cadastro.

É importante lembrar que tokens podem ser simétricos ou assimétricos. A chave ssh que usamos no github por exemplo, é uma espécie de token que é assimétrico. (se eu não estiver enganado)

Nesse caso, quando se diz que o cliente gera a chave simétrica, na verdade, no momento em que ele coloca o token na unidade USB, a chave já é simétrica (ou assimétrica). É transparente para o cliente, ele não faz opção se quer enviar pela chave simétrica ou assimétrica, está correto pensar assim? Logo, ele próprio não consegue criar a chave simétrica, como diz na teoria, correto?

** A certificação que eu mencionei é CERTSIGN, erro de digitação da minha parte...

Depende do caso Takae. Também não é sempre o cliente que gera a chave. No caso do GitHub por exemplo, você (cliente) gera a chave e configura a mesma na sua conta. Neste caso também é assimétrica e quando você envia a solicitação, a privada é quem é enviada, já que a pública fica no servidor. Em alguns casos, o contrário acontece, você fica com a pública e a privada fica no servidor.

A questão da transparência está parcialmente correta, ele não precisa escolher, a não ser que seja um sistema que trabalhe com várias chaves, ou o sistema o obrigue a selecionar uma chave. Em vários casos, a escolha não é feita pelo usuário, o sistema já é pré-programado para enviar a chave correta disponível.