Pular para o conteúdo
>_ITDITDPlataforma de Segurança Web

Glossário

O que é criptografia de chave pública — cifrar e assinar com um par de chaves

A criptografia de chave pública usa um par pública + privada: a pública cifra e verifica assinaturas, a privada decifra e assina. Como ela sustenta o TLS (HTTPS), as assinaturas e as passkeys — e como defendê-la.

Publicado 2026-07-04 Atualizado 2026-07-04 4 min de leitura

"Chave pública" e "chave privada" aparecem em todo lugar — TLS (HTTPS), assinaturas digitais, passkeys. Aqui não há passos de ataque — apenas a ideia da criptografia de chave pública e as defesas práticas que vale a pena conhecer.

Os papéis da chave pública e da chave privada

As chaves vêm em par, com papéis opostos — e esse é justamente o ponto.

pública
Segura para compartilhar. Cifra / verifica assinaturas
privada
Guardada só pelo dono. Decifra / cria assinaturas
se vazar
Uma chave privada vazada permite personificação/decifragem → revogue e reemita na hora
A chave pública é segura para distribuir. O que a chave pública tranca, só a chave privada correspondente abre. As assinaturas funcionam no sentido oposto.

Para que ela serve

Cifragem (troca privada)

  • cifre com a chave pública do destinatário
  • só o detentor da chave privada correspondente decifra
  • no TLS, é usada para compartilhar com segurança uma chave simétrica

Assinaturas digitais (provar autenticidade)

  • o remetente assina com a sua chave privada
  • o destinatário verifica com a chave pública — identidade + integridade
  • usada em certificados TLS, distribuição de software, autenticação por passkey

O TLS (HTTPS) real é híbrido: a criptografia de chave pública compartilha com segurança uma chave simétrica e, depois, a cifra simétrica rápida protege o resto. As passkeys assinam com uma chave privada guardada no seu dispositivo e verificam com a chave pública do servidor — uma autenticação resistente a phishing.

O que fazer direito

1

Não escreva sua própria criptografia

Mesmo uma teoria correta é quebrada por detalhes de implementação — qualidade da aleatoriedade, padding, tempo. Use protocolos padrão e bibliotecas testadas pelo tempo; evite implementações próprias.

2

Proteja a chave privada

Mantenha as chaves privadas fora do código e dos repositórios. Isole-as em um keystore / gerenciador de segredos, e opere de modo que você consiga revogar e reemitir (rotacionar) em caso de vazamento (→ mantenha segredos fora de diretórios públicos).

3

Mantenha o comprimento das chaves e os algoritmos atualizados

As recomendações mudam com o tempo. Não deixe comprimentos de chave antigos ou algoritmos obsoletos no lugar. Renove certificados automaticamente com o Let's Encrypt e afins.

A visão deste site: a tarefa do usuário é o gerenciamento de chaves

A criptografia de chave pública em si é forte — raramente há necessidade de quebrá-la. Os incidentes do mundo real não são sobre a matemática, e sim sobre onde a chave privada mora, se você consegue revogá-la e as configurações obsoletas deixadas no lugar. Este site isola as chaves privadas fora da superfície pública e as rotaciona a qualquer suspeita de vazamento, tratando o caso como "presuma que foi lida". Não escreva a sua própria; pegue carona nos padrões — esse é o atalho mais seguro.

Leia em seguida

FAQ

QQual a diferença entre criptografia de chave pública e criptografia simétrica (de chave compartilhada)?
A

A criptografia simétrica usa a mesma chave para cifrar e decifrar — é rápida, mas você precisa entregar essa chave à outra parte de forma segura. A criptografia de chave pública usa um par pública + privada, e a chave pública pode ser compartilhada com qualquer um. Na prática, o TLS (HTTPS) é híbrido: a criptografia de chave pública compartilha com segurança uma chave simétrica e, depois, o grosso dos dados é protegido pela cifra simétrica, que é rápida.

QComo uma assinatura digital prova que algo é genuíno?
A

O remetente cria uma assinatura sobre os dados com a sua chave privada, e o destinatário a verifica com a chave pública do remetente. Como só o dono possui a chave privada, uma verificação bem-sucedida significa 'o detentor daquela chave pública assinou isto, e o conteúdo não foi adulterado'. Os certificados TLS e a autenticidade da distribuição de software dependem desse mecanismo de assinatura.

QPosso implementar minha própria criptografia?
A

Evite. Mesmo uma teoria correta é quebrada por detalhes de implementação — aleatoriedade fraca, padding, diferenças de tempo. A regra é 'não escreva a sua própria; use bibliotecas testadas pelo tempo e protocolos padrão'. Projete como as chaves são geradas, armazenadas e revogadas (rotacionadas), e mantenha o comprimento das chaves e os algoritmos nas recomendações atuais.