Chaves públicas vs. chaves privadas: Decodificando as diferenças

10 Min

julho 30, 2024

Imagine os seus dados como um segredo precioso, guardado em segurança. O truque mágico para os manter seguros? A encriptação. Este processo transforma a sua informação num código complexo que apenas a "chave" correta pode desbloquear, garantindo que os seus dados permanecem seguros sem depender de uma autoridade central.

Bem-vindo ao mundo da criptografia. Esta ciência fascinante está no centro da moeda digital e da Web3, assegurando que os nossos segredos digitais permanecem exatamente isso - um segredo.

Neste artigo, vamos aprofundar os fundamentos da criptografia e explorar os diferentes tipos de chaves que tornam possível a descodificação deste código complexo.

O que é a criptografia?

Pense na criptografia como uma linguagem secreta que permite que duas pessoas comuniquem sem que mais ninguém perceba o que estão a dizer. É a arte de encriptar dados para garantir que a informação permanece segura e privada.

A um nível mais profundo, a criptografia é um ramo da matemática que se centra em várias técnicas de proteção da informação. Isto inclui garantir a confidencialidade dos dados, manter a sua integridade, verificar as identidades dos que comunicam e garantir que ninguém pode negar as suas acções mais tarde.

Como é que a encriptação funciona?

Existem duas formas principais de encriptar dados:

  1. Encriptação simétrica: Aqui, a mesma chave é utilizada para bloquear (encriptar) e desbloquear (desencriptar) os dados.
  2. Encriptação assimétrica: Este método utiliza um par de chaves - uma para bloquear os dados e outra para os desbloquear. Pense nisto como uma caixa de correio onde qualquer pessoa pode deixar uma carta (encriptar dados) utilizando a chave pública, mas apenas o proprietário da caixa de correio a pode abrir (desencriptar dados) com a sua chave privada.

Um guia visual para a encriptação

Na encriptação simétrica, a chave única para bloquear e desbloquear os dados é a mesma, tal como utilizar a mesma chave para a porta da frente e para a porta das traseiras. Na encriptação assimétrica, as chaves são diferentes, tal como ter um endereço público para onde qualquer pessoa pode enviar correio, mas só o utilizador tem a chave para abrir a caixa de correio. Compreender as diferenças entre a encriptação de chave única e a encriptação de chave dupla é crucial para compreender os conceitos básicos da criptografia.

Uma explicação gráfica de como funciona a encriptação.

A maioria das moedas digitais baseia-se na encriptação assimétrica, utilizando um par de chaves (privada e pública) para gerir as transacções na cadeia de blocos. A chave privada permite-lhe escrever (enviar) transacções, enquanto a chave pública permite que outros as leiam (verificar).

Fique atento à medida que nos aprofundamos na forma como estes pares de chaves funcionam e como mantêm os seus activos digitais seguros.

O que é uma chave pública?

Uma chave pública, ou "endereço público" na Web3, é um código criptográfico que permite aos utilizadores receber mensagens encriptadas, verificar assinaturas digitais e aceitar moedas digitais.

Pense numa chave pública como o endereço da sua carteira digital. Tal como partilha o número da sua conta bancária com as pessoas para que estas lhe possam enviar dinheiro, partilha a sua chave pública para receber moeda digital.

A chave pública é criada a partir da sua chave privada através de uma matemática complexa, mas, ao contrário da sua chave privada, é segura para ser partilhada. De facto, a partilha da sua chave pública, também conhecida como chave pública do servidor, é necessária se quiser estabelecer uma ligação segura com um servidor. Para que um cliente estabeleça esta ligação segura, primeiro verifica o certificado digital do servidor, que inclui a chave pública do servidor. Em seguida, o cliente gera uma chave de sessão que encripta com a chave pública do servidor. Assim, enquanto guarda a sua chave privada como uma palavra-passe, partilha livremente a sua chave pública, também conhecida como a chave pública do servidor, para receber fundos.

O que é uma chave privada?

Uma chave privada, muitas vezes referida como "chave secreta" no mundo da moeda digital, é um código criptográfico confidencial utilizado para desencriptar mensagens encriptadas com a sua chave pública correspondente. Também serve para assinar mensagens e transacções digitais, garantindo a autenticidade das transacções de criptomoeda. Pense nela como o seu PIN bancário - é o que utiliza para aceder e gerir a sua conta e funciona como uma chave criptográfica para enviar e receber criptomoeda.

Tal como nunca partilharia o seu PIN com ninguém, também nunca deve partilhar a sua chave privada. É o seu único ponto de acesso aos seus activos digitais e perdê-la pode significar perder os seus activos. Guarde-a cuidadosamente para manter os seus tesouros digitais seguros.

Como é que as chaves públicas e privadas estão inter-relacionadas?

Uma chave pública é criada a partir de uma chave privada utilizando uma função matemática unidirecional, tornando quase impossível a engenharia inversa da chave privada a partir da chave pública.

 Nem as suas chaves, nem as suas moedas

Esta relação forma o que é conhecido como um par de chaves público-privado. Pode partilhar livremente a sua chave pública com outras pessoas para que estas lhe possam enviar moeda digital, mas estas não podem aceder à sua carteira nem descobrir a sua chave privada a partir dela.

Este mecanismo de encriptação é a base da segurança da moeda digital. Mesmo que alguém entre no seu computador, não conseguirá aceder à sua moeda digital sem a sua chave privada. Lembre-se: "Nem as suas chaves, nem as suas moedas"- proteger a sua chave privada é essencial para manter os seus activos digitais seguros.

Diferenças entre chaves públicas e privadas

Embora as chaves públicas e privadas trabalhem em conjunto, desempenham funções distintas e têm caraterísticas diferentes. Segue-se um breve resumo das suas principais diferenças:

  1. Partilha: Pode partilhar a sua chave pública com qualquer pessoa, mas a sua chave privada deve ser mantida em segredo.
  2. Utilização: Uma chave pública é utilizada para receber moeda digital, tal como dar a alguém o número da sua conta bancária. Em contrapartida, uma chave privada é utilizada para assinar transacções e enviar moeda digital, tal como utilizar o seu PIN para autorizar pagamentos.
  3. Segurança: A sua chave privada é a única forma de aceder à sua moeda digital. Se a perder, perde o acesso aos seus activos. Por outro lado, se perder a sua chave pública, esta pode ser recuperada a partir do livro-razão da cadeia de blocos.
  4. Analogia: Pense na sua chave pública como o número da sua conta bancária e na sua chave privada como o seu PIN ou palavra-passe. A chave pública pode ser partilhada abertamente, enquanto a chave privada deve ser guardada com atenção.
  5. Criação: As chaves públicas são normalmente geradas por uma carteira de software, enquanto as chaves privadas são normalmente geradas pelo utilizador, à semelhança da definição de uma palavra-passe para uma mensagem secreta.
  6. Geração: Uma chave pública é criada a partir de uma chave privada através de uma função matemática unidirecional. Isto significa que é quase impossível efetuar engenharia inversa da chave privada a partir da chave pública.
 Uma tabela que mostra as diferenças entre chaves públicas e chaves privadas

Em resumo, as chaves públicas e privadas são componentes essenciais da segurança da moeda digital, desempenhando cada uma delas um papel único para garantir a segurança dos seus activos digitais.

Vantagens da encriptação de chave pública

A encriptação de chave pública-privada é uma ferramenta poderosa que permite a comunicação segura entre pessoas que nunca se conheceram. Eis como funciona e porque é benéfica:

Imaginemos que a Ângela quer enviar uma moeda digital ao David. Com a encriptação simétrica, Ângela teria de conhecer a chave secreta de David para encriptar a transação. Isto não é muito prático se eles nunca se conheceram.

No entanto, com a encriptação assimétrica, Alice pode simplesmente procurar a chave pública de Bob na cadeia de blocos e utilizá-la para encriptar a transação. Bob usa então a sua chave privada para a desencriptar.

Eis uma explicação simples:

  • Comunicação segura: A Angela pode enviar a David uma mensagem segura ou uma moeda digital encriptando-a com a chave pública de Bob, que ela pode encontrar facilmente. Apenas David, com a sua chave privada, pode decifrá-la.
  • Confidencialidade: Apenas a pessoa que possui a chave privada (David) pode decifrar as mensagens ou transacções encriptadas com a chave pública correspondente.
  • Autenticidade: O sistema verifica a identidade do remetente, garantindo que a mensagem é genuinamente de Alice.
  • Integridade: A mensagem permanece inalterada durante a transmissão. Se alguém tentar adulterá-la, a versão encriptada altera-se, alertando David para a interferência.
 Um gráfico que compara as chaves públicas com as chaves privadas

Em resumo, a encriptação de chave pública-privada garante que apenas o destinatário pretendido pode ler a mensagem, confirma a identidade do remetente e mantém a integridade da mensagem, o que a torna uma pedra angular da comunicação digital segura.

Desvantagens da encriptação de chave pública

Embora a encriptação de chave pública seja uma medida de segurança robusta, tem alguns inconvenientes:

Tempo de computação mais longo

Uma desvantagem significativa é o facto de poder ser lenta e consumir muitos recursos. Os algoritmos utilizados para a encriptação de chaves público-privadas são muito mais complexos do que os utilizados para a encriptação simétrica. Esta complexidade significa que requerem mais capacidade de processamento e demoram mais tempo a computar.

Texto cifrado expandido

A mensagem ou transação encriptada, conhecida como texto cifrado, pode ser muito maior do que o texto simples original. As chaves públicas são normalmente mais longas do que as chaves privadas e têm de ser incluídas em todas as mensagens ou transacções encriptadas. Este facto pode colocar desafios às redes de moeda digital, que podem ter dificuldades com grandes volumes de dados. Além disso, o texto cifrado expandido também pode dificultar a decifração e o acesso de hackers a informações confidenciais.

Inadequado para grandes conjuntos de dados

A encriptação de chave pública-privada não é ideal para encriptar grandes conjuntos de dados. As chaves pública e privada são normalmente geradas em conjunto e têm o mesmo tamanho. A encriptação de um grande conjunto de dados exigiria uma chave muito maior, o que é impraticável para um par de chaves público-privadas. É por esta razão que muitas moedas digitais utilizam um sistema híbrido, combinando a encriptação de chave pública-privada com encriptação simétrica e algoritmos de hashing para maior eficiência.

Em resumo, embora a cifragem de chave pública proporcione uma elevada segurança, pode ser lenta, aumentar a dimensão dos dados e ser menos eficiente para grandes conjuntos de dados, o que leva à utilização de métodos de cifragem híbridos em muitas aplicações.

O que é a encriptação híbrida?

A encriptação híbrida é uma abordagem inteligente que combina o melhor da encriptação simétrica e assimétrica para garantir velocidade e segurança. É normalmente utilizada em cenários em que grandes quantidades de dados têm de ser encriptadas rapidamente sem comprometer a segurança - pense em sítios Web de comércio eletrónico que precisam de proteger os seus dados e, ao mesmo tempo, manter-se rápidos e receptivos.

Então, como funciona a encriptação híbrida? Aqui está uma explicação simples:

  1. Criação da chave de sessão: Um pequeno pedaço de dados, denominado chave de sessão, é encriptado utilizando uma chave pública. Esta chave de sessão é uma chave temporária utilizada apenas para essa sessão.
  2. Encriptação de dados: A chave de sessão encripta então o resto dos dados utilizando a encriptação simétrica, que é muito mais rápida e eficiente para grandes quantidades de dados.
  3. Encriptação da chave: A própria chave de sessão é encriptada com a chave pública do destinatário, garantindo que apenas este a pode desencriptar com a sua chave privada.

Este método permite o processamento rápido da encriptação simétrica, beneficiando ainda da troca segura de chaves da encriptação assimétrica. No entanto, se a chave de sessão for comprometida, todos os dados podem estar em risco. Por conseguinte, a proteção da chave de sessão é crucial para manter a segurança global do sistema.

Algoritmos de hashing e encriptação híbrida

Se uma chave de sessão precisa de ser um pequeno pedaço de dados, como é que podemos garantir que tem o tamanho certo?

O que são os algoritmos de hash?

Um algoritmo de hash é uma função matemática que recebe uma entrada de qualquer tamanho e produz uma saída de tamanho fixo, conhecida como "hash" ou "digest". Esta saída de tamanho fixo é útil em vários cenários, incluindo encriptação híbrida e armazenamento de palavras-passe.

Agrupamento para eficiência

Os algoritmos de hashing são frequentemente utilizados para armazenar palavras-passe porque podem converter qualquer entrada numa saída consistente e de tamanho fixo. Isto significa que as palavras-passe podem ser armazenadas eficientemente em bases de dados sem ocuparem demasiado espaço.

Hashing em moeda digital

No mundo das moedas digitais, os algoritmos de hashing desempenham um papel vital. Por exemplo, a Bitcoin utiliza o algoritmo de hashing SHA-256. Quando se quer enviar Bitcoin a alguém, usa-se o endereço da carteira dessa pessoa. No entanto, para evitar o incómodo de digitar um endereço longo e complexo, é utilizado um hash do endereço. Isto é conhecido como "endereço Bitcoin" ou "hash de endereço".

Encriptação híbrida e hashing

Na encriptação híbrida, os algoritmos de hash garantem que as chaves de sessão têm o tamanho adequado. Ao criar um hash de tamanho fixo, a chave de sessão pode ser gerida de forma segura e eficiente dentro do sistema de encriptação.

Em resumo, os algoritmos de hash são essenciais para manter a eficiência e a segurança do armazenamento de palavras-passe e das transacções em moeda digital, e desempenham um papel crucial no bom funcionamento dos sistemas de encriptação híbrida.

Aplicações reais da encriptação de chave pública

Pode não se aperceber, mas utiliza a encriptação de chave pública-privada várias vezes por dia. Este poderoso sistema de encriptação está subjacente a uma variedade de aplicações quotidianas. Eis alguns exemplos:

Encriptação de correio eletrónico

A encriptação de correio eletrónico salvaguarda a privacidade das suas mensagens de correio eletrónico. Funciona encriptando o conteúdo da mensagem de correio eletrónico com uma chave pública, de modo a que apenas o destinatário pretendido a possa desencriptar utilizando a sua chave privada.

Shell seguro (SSH)

O SSH é um protocolo utilizado para estabelecer uma ligação segura a servidores remotos. Utiliza a encriptação de chaves público-privadas para autenticar os utilizadores e encriptar os dados transmitidos, garantindo um acesso remoto seguro.

Redes Privadas Virtuais (VPNs)

As VPNs encriptam os dados transmitidos através da Internet, proporcionando uma ligação segura. As empresas utilizam habitualmente VPNs para proteger dados sensíveis, tais como informações de clientes e documentos confidenciais.

Assinaturas digitais

As assinaturas digitais verificam a origem de um dado, garantindo que provém de uma pessoa ou entidade específica. São amplamente utilizadas para proteger a autenticidade de documentos, tais como contratos. Uma assinatura digital é criada combinando os dados com uma chave privada, produzindo uma "assinatura" que pode ser verificada com a chave pública correspondente. Se for válida, isto prova que os dados vieram do proprietário da chave privada. Compreender as assinaturas digitais é crucial para compreender a segurança dos dados e a importância das chaves privadas.

Secure Sockets Layer (SSL) / Transport Layer Security (TLS)

SSL e TLS são protocolos que encriptam os dados transmitidos através da Internet. São normalmente utilizados em sítios Web para proteger as informações do utilizador, como as credenciais de início de sessão e os dados do cartão de crédito. Quando vir "https://" no URL de um sítio Web, significa que o sítio está a utilizar a encriptação SSL/TLS.

Estas aplicações demonstram como a encriptação de chaves público-privadas melhora a segurança e a privacidade nas nossas interações digitais, desde a segurança de sítios Web e mensagens de correio eletrónico até à proteção do acesso a servidores remotos e de dados comerciais sensíveis.

FAQs

Como é criada uma chave pública?

Uma chave pública é gerada a partir de uma chave privada utilizando um algoritmo criptográfico. Este processo é unidirecional, o que significa que não é possível obter a chave privada a partir da chave pública.

Alguém pode roubar a minha moeda digital apenas com a minha chave pública?

Não, uma chave pública por si só não pode ser utilizada para roubar a sua moeda digital. É utilizada para receber fundos e verificar assinaturas, mas apenas a chave privada pode autorizar despesas.

O que acontece se eu perder a minha chave privada?

Perder a sua chave privada significa perder o acesso à sua moeda digital. Não há forma de a recuperar ou aos fundos que controla, o que torna essencial o armazenamento seguro.

Posso alterar a minha chave pública ou privada?

Não é possível alterar uma chave pública ou privada existente, mas é possível gerar um novo par de chaves. No entanto, qualquer moeda digital enviada para a chave pública antiga continuará a necessitar da chave privada antiga correspondente para ser acedida.

Qual é a diferença entre uma chave pública e uma chave privada?

Uma chave pública é um código criptográfico utilizado para receber moedas digitais e verificar assinaturas digitais. É seguro partilhá-lo com outras pessoas.

Uma chave privada, por outro lado, é um código criptográfico confidencial que lhe permite assinar transacções e aceder aos seus activos digitais. Deve ser mantida em segredo.

Porque é que uma chave privada é tão importante?

Uma chave privada é crucial porque é utilizada para assinar transacções e provar que é proprietário da sua moeda digital. Sem ela, não é possível aceder ou transferir os seus fundos.

Como devo guardar a minha chave privada?

Guarde as suas chaves privadas de forma segura, utilizando métodos como carteiras de hardware, carteiras de papel ou armazenamento digital encriptado. Mantenha-as offline para se proteger contra hackers.

Nunca faça capturas de ecrã das suas chaves privadas nem as guarde online.

A minha chave pública pode revelar a minha chave privada?

Não, as chaves públicas não podem ser utilizadas para determinar chaves privadas. Os algoritmos criptográficos tornam computacionalmente impossível a engenharia inversa da chave privada a partir da chave pública.

É seguro partilhar a minha chave pública?

Sim, é seguro e necessário partilhar a sua chave pública para receber moeda digital. No entanto, a sua chave privada deve permanecer sempre confidencial.

O que é um par de chaves?

Um par de chaves é composto por uma chave pública e uma chave privada que estão matematicamente ligadas. A chave pública recebe fundos, enquanto a chave privada assina transacções e acede a esses fundos.

Conclusão

Compreender os fundamentos da criptografia, especialmente as funções das chaves públicas e privadas, é crucial para qualquer pessoa que se envolva com moedas digitais. Estas ferramentas criptográficas garantem a segurança e a integridade dos seus activos, permitindo transacções e comunicações seguras. Ao compreender como as chaves públicas e privadas funcionam em conjunto, pode proteger melhor os seus investimentos e navegar com confiança no panorama digital.

Para além da gestão segura de chaves, a utilização do conjunto de produtos da Transfi - pagamentos, cobranças e serviços de rampa - pode melhorar significativamente a sua experiência com a moeda digital. A Transfi oferece métodos simplificados e eficientes para gerir transacções, garantindo que os fundos são transferidos de forma rápida e segura, quer esteja a enviar pagamentos a nível global, a recolher pagamentos de várias fontes ou a converter entre moedas fiduciárias e digitais.

Ao integrar estas ferramentas robustas nas suas operações financeiras, pode usufruir de transacções mais rápidas, seguras e rentáveis. Abrace o futuro das finanças digitais com a Transfi, garantindo que os seus activos digitais são geridos com o mais alto nível de segurança e eficiência, e desbloqueie todo o potencial dos seus empreendimentos em moeda digital.

Ao clicar em "Aceitar todos oscookies", concorda com o armazenamento de cookies no seu dispositivo para melhorar a navegação no site, analisar a utilização do site e ajudar nos nossos esforços de marketing. Para mais informações, consulte a nossa Política de privacidade.