Chave privada
O que é Chave privada?
Chave privadaMetade secreta de um par de chaves assimétricas, usada para decifrar textos endereçados ao seu titular ou criar assinaturas digitais que provam a sua identidade.
A chave privada é o componente confidencial de um criptossistema de chave pública; nunca deve ser divulgada e está matematicamente ligada a uma chave pública correspondente. Em cifragem, decifra mensagens cifradas com a chave pública associada; em assinaturas, assina dados que qualquer detentor da chave pública pode verificar. É geralmente protegida em módulos de hardware (HSM, TPM, smart cards, autenticadores FIDO2) ou em ficheiros cifrados por palavra-passe, e está sujeita a controlos de ciclo de vida como rotação, revogação e custódia. A sua exposição quebra por completo as garantias do par, permitindo personificação, decifragem de tráfego passado (sem perfect forward secrecy) e falsificação de assinaturas.
● Exemplos
- 01
Um ficheiro de chave privada SSH (id_ed25519) usado para autenticar em servidores remotos.
- 02
A chave privada TLS de um servidor web emparelhada com o respetivo certificado X.509.
● Perguntas frequentes
O que é Chave privada?
Metade secreta de um par de chaves assimétricas, usada para decifrar textos endereçados ao seu titular ou criar assinaturas digitais que provam a sua identidade. Pertence à categoria Criptografia da cibersegurança.
O que significa Chave privada?
Metade secreta de um par de chaves assimétricas, usada para decifrar textos endereçados ao seu titular ou criar assinaturas digitais que provam a sua identidade.
Como se defender contra Chave privada?
As defesas contra Chave privada costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Chave privada?
Nomes alternativos comuns: Chave secreta (assimétrica).