Chave pública
O que é Chave pública?
Chave públicaMetade livremente distribuível de um par de chaves assimétricas, usada para cifrar mensagens destinadas ao seu titular ou verificar assinaturas produzidas pela chave privada correspondente.
A chave pública é o componente não secreto de um criptossistema de chave pública; pode ser partilhada abertamente em diretórios, páginas web, certificados X.509 ou registos DNS sem enfraquecer a chave privada associada. É usada para cifrar dados que apenas o detentor da chave privada conseguirá decifrar, verificar assinaturas geradas por essa chave e participar em protocolos de troca de chaves autenticada como o ECDHE. Geralmente é distribuída em certificados assinados por uma autoridade certificadora (PKI) ou fixada por mecanismos como DNSSEC/DANE, SSHFP ou Trust-on-First-Use. O que importa é a sua autenticidade, não o sigilo: um atacante que substitua a chave pública pode realizar ataques man-in-the-middle, mesmo sendo o valor público.
● Exemplos
- 01
Uma chave pública RSA ou ECDSA embutida no certificado X.509 de um site.
- 02
Uma chave pública SSH adicionada a ~/.ssh/authorized_keys num servidor.
● Perguntas frequentes
O que é Chave pública?
Metade livremente distribuível de um par de chaves assimétricas, usada para cifrar mensagens destinadas ao seu titular ou verificar assinaturas produzidas pela chave privada correspondente. Pertence à categoria Criptografia da cibersegurança.
O que significa Chave pública?
Metade livremente distribuível de um par de chaves assimétricas, usada para cifrar mensagens destinadas ao seu titular ou verificar assinaturas produzidas pela chave privada correspondente.
Como se defender contra Chave pública?
As defesas contra Chave pública costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.