Aplicações Comuns de Criptografia de Chave Pública

Muitos protocolos dependem de criptografia assimétrica, e existem muitas aplicações da tecnologia, incluindo a segurança do servidor Web, assinaturas digitais e assinatura de documentos digitais e identidades.,

Web Server Security

Public key cryptography is the basis for the secure sockets layer (SSL) and transport layer security (TLS) protocols that are the foundation of HTTPS secure browser connections. Sem certificados SSL ou TLS para estabelecer conexões seguras, os cibercriminosos pode explorar a Internet ou outras redes IP, usando uma variedade de vetores de ataque, tais como man-in-the-middle ataques, para interceptar mensagens e acessar seu conteúdo., A criptografia de chave pública serve como uma espécie de verificação digital de impressões digitais para autenticar as identidades do destinatário e remetente e pode impedir ataques de homem-no-meio.

assinaturas digitais e assinatura de documentos

além de ser usado para encriptar mensagens, pares de chaves podem ser usados para assinaturas digitais e assinatura de documentos. A criptografia de chave pública usa a chave privada do remetente para verificar uma identidade digital. Esta verificação criptográfica liga matematicamente a Assinatura à mensagem original para garantir que ela não foi alterada.,

identidades digitais

chave pública e pares de chaves privadas também fornecem autenticação de identidade eficaz. À medida que os dados e aplicações se expandem para além das redes tradicionais para dispositivos móveis, nuvens públicas, nuvens privadas e Internet de dispositivos de coisas, a segurança das identidades torna-se mais importante do que nunca. E as identidades digitais não precisam ser restringidas a dispositivos; elas também podem ser usadas para autenticar pessoas, dados ou aplicações., Certificados de identidade Digital usando criptografia assimétrica permitem às organizações melhorar a segurança através da substituição de senhas, que os atacantes se tornaram cada vez mais hábeis em roubar.

outras aplicações da criptografia de chave pública incluem certificados S / MIME, que validam os remetentes de E-mail e encriptam conteúdos de E-mail para proteger contra ataques de pesca com lança e chaves SSH para controlar o acesso dos funcionários aos servidores.,

O Papel das Autoridades de certificação na Criptografia de Chave Pública

Um componente crítico para habilitar a criptografia de chave pública é um de confiança de agente de publicar o chaves públicas associadas a indivíduos chaves privadas. Sem esta autoridade confiável, seria impossível para os remetentes saber que eles estão de fato usando a chave pública correta associada com a chave privada do destinatário, e não a chave de um ator malicioso que pretende interceptar informações sensíveis e usá-las para fins nefastos.estes agentes de confiança são conhecidos como autoridades de certificação (CAs)., Organizações de terceiros confiáveis como Sectigo atuam como autoridades de certificação privadas, mas muitas empresas e fornecedores de tecnologia também optam por atuar como seu próprio CAs. De qualquer forma, a autoridade de certificação deve ser confiável para verificar e atestar a identidade de todos os remetentes cujas chaves públicas publica, assegurar que aqueles que chaves públicas são, de fato, associado com as chaves privadas dos remetentes, e garantir os níveis de segurança da informação dentro de sua própria organização para se proteger contra ataques mal-intencionados.