Glossário
O que é criptografia de chave pública — cifrar e assinar com um par de chaves
A criptografia de chave pública usa um par pública + privada: a pública cifra e verifica assinaturas, a privada decifra e assina. Como ela sustenta o TLS (HTTPS), as assinaturas e as passkeys — e como defendê-la.
"Chave pública" e "chave privada" aparecem em todo lugar — TLS (HTTPS), assinaturas digitais, passkeys. Aqui não há passos de ataque — apenas a ideia da criptografia de chave pública e as defesas práticas que vale a pena conhecer.
Os papéis da chave pública e da chave privada
As chaves vêm em par, com papéis opostos — e esse é justamente o ponto.
Para que ela serve
Cifragem (troca privada)
- cifre com a chave pública do destinatário
- só o detentor da chave privada correspondente decifra
- no TLS, é usada para compartilhar com segurança uma chave simétrica
Assinaturas digitais (provar autenticidade)
- o remetente assina com a sua chave privada
- o destinatário verifica com a chave pública — identidade + integridade
- usada em certificados TLS, distribuição de software, autenticação por passkey
O TLS (HTTPS) real é híbrido: a criptografia de chave pública compartilha com segurança uma chave simétrica e, depois, a cifra simétrica rápida protege o resto. As passkeys assinam com uma chave privada guardada no seu dispositivo e verificam com a chave pública do servidor — uma autenticação resistente a phishing.
O que fazer direito
Não escreva sua própria criptografia
Mesmo uma teoria correta é quebrada por detalhes de implementação — qualidade da aleatoriedade, padding, tempo. Use protocolos padrão e bibliotecas testadas pelo tempo; evite implementações próprias.
Proteja a chave privada
Mantenha as chaves privadas fora do código e dos repositórios. Isole-as em um keystore / gerenciador de segredos, e opere de modo que você consiga revogar e reemitir (rotacionar) em caso de vazamento (→ mantenha segredos fora de diretórios públicos).
Mantenha o comprimento das chaves e os algoritmos atualizados
As recomendações mudam com o tempo. Não deixe comprimentos de chave antigos ou algoritmos obsoletos no lugar. Renove certificados automaticamente com o Let's Encrypt e afins.
A visão deste site: a tarefa do usuário é o gerenciamento de chaves
A criptografia de chave pública em si é forte — raramente há necessidade de quebrá-la. Os incidentes do mundo real não são sobre a matemática, e sim sobre onde a chave privada mora, se você consegue revogá-la e as configurações obsoletas deixadas no lugar. Este site isola as chaves privadas fora da superfície pública e as rotaciona a qualquer suspeita de vazamento, tratando o caso como "presuma que foi lida". Não escreva a sua própria; pegue carona nos padrões — esse é o atalho mais seguro.
Leia em seguida
FAQ
QQual a diferença entre criptografia de chave pública e criptografia simétrica (de chave compartilhada)?
A criptografia simétrica usa a mesma chave para cifrar e decifrar — é rápida, mas você precisa entregar essa chave à outra parte de forma segura. A criptografia de chave pública usa um par pública + privada, e a chave pública pode ser compartilhada com qualquer um. Na prática, o TLS (HTTPS) é híbrido: a criptografia de chave pública compartilha com segurança uma chave simétrica e, depois, o grosso dos dados é protegido pela cifra simétrica, que é rápida.
QComo uma assinatura digital prova que algo é genuíno?
O remetente cria uma assinatura sobre os dados com a sua chave privada, e o destinatário a verifica com a chave pública do remetente. Como só o dono possui a chave privada, uma verificação bem-sucedida significa 'o detentor daquela chave pública assinou isto, e o conteúdo não foi adulterado'. Os certificados TLS e a autenticidade da distribuição de software dependem desse mecanismo de assinatura.
QPosso implementar minha própria criptografia?
Evite. Mesmo uma teoria correta é quebrada por detalhes de implementação — aleatoriedade fraca, padding, diferenças de tempo. A regra é 'não escreva a sua própria; use bibliotecas testadas pelo tempo e protocolos padrão'. Projete como as chaves são geradas, armazenadas e revogadas (rotacionadas), e mantenha o comprimento das chaves e os algoritmos nas recomendações atuais.