Escolar Documentos
Profissional Documentos
Cultura Documentos
C responde enviando uma mensagem cifrada com a sua chave secreta (assim A sabe que
a mensagem veio de C), onde consta chave pblica de B e a mensagem original
Quando B recebe a primeira mensagem de A ter de realizar o mesmo procedimento
para obter a chave de B e lhe poder responder.
Apesar de mais seguro a existncia de autoridades de chave pblica coloca alguns problemas
em termos de quantidade de comunicaes necessrias, uma alternativa a emisso de
"certificados de chave pblica". Cada entidade contacta a autoridade de chave pblica que
lhe fornece um certificado contendo: uma etiqueta temporal; a identificao da entidade; a
chave pblica da entidade. O certificado encontra-se cifrado com a chave secreta da
autoridade, este facto atesta a sua origem. As diversas entidades podem agora trocar
directamente entre si estes certificados, o facto de estarem cifrados pela autoridade atesta a
sua veracidade.
Distribuio de chaves secretas (criptografia simtrica)
A criptografia de chave pblica pode ser usada para obviar um dos grandes problemas da
criptografia tradicional: a distribuio de chaves secretas. A motivao o facto de a
criptografia tradicional ser substancialmente mais rpida nas operaes de cifragem e
decifragem, proporcionando assim dbitos de dados mais elevados.
A utilizao mais directa consistiria no seguinte:
A aplicao A envia aplicao B uma mensagem com a chave publica da A.
A aplicao B gera uma chave secreta convencional (simtrica) e envia-a a A cifrada
com a respectiva chave publica.
A aplicao A decifra a mensagem com a sua chave secreta e obtm a chave secreta
convencional.
Este mecanismo pode ser contudo furado por uma entidade C com controlo sob as
transmisses:
C captura a primeira mensagem de A e fica a conhecer a chave pblica de A.
C envia para B uma cpia da mensagem de A, mas substitui a chave pblica pela sua.
C captura a resposta de B e fica a conhecer a chave secreta convencional.
para que A no note nada C envia A resposta que recebeu de B, cifrada com a chave
publica de A.
C passa ento a actuar de modo passivo, limitando-se a decifrar a conversao entre A e
B.
O problema pode ser resolvido se previamente for usado um mecanismo seguro de
distribuio de chaves publicas e forem tomadas diversas precaues quanto a
confidencialidade e autenticao:
A envia a B uma mensagem com a sua identificao e um identificador de transao
I1(nmero que identifica a transao em curso), cifrada com a chave pblica de B.
B enviar a A uma mensagem com I1 e um novo identificador I2, cifrada com a chave
pblica de A.
A tem a certeza que a mensagem veio de B devido presena de I1, envia ento a B I2,
cifrado com a chave pblica de B.
A gera a chave secreta convencional, cifra-a com a sua chave secreta e de A, cifra-a com
a chave pblica de B, e envia-a a B.
B recebe a mensagem e decifra-a aplicando primeiro a sua chave secreta e de seguida a
chave publica de A.