Introducing G2.ai, the future of software buying.Try now
Glossário de Tecnologia

Infraestrutura de Chave Pública

Brandon Summers-Miller
BS
por Brandon Summers-Miller
O que é infraestrutura de chave pública e por que é importante como um recurso de software? Nosso guia G2 pode ajudá-lo a entender a infraestrutura de chave pública, como os profissionais da indústria a utilizam e seus benefícios.

Neste post

Neste post

O que é infraestrutura de chave pública?

A infraestrutura de chave pública (PKI) é a arquitetura que gerencia como os protocolos de criptografia de chave pública são projetados.

Essa arquitetura consiste em papéis, políticas, procedimentos, hardware, software e entidades distintas — a saber, clientes e servidores. Ela determina como os certificados digitais são geralmente criados, compartilhados, armazenados, usados, revogados e gerenciados.

Benefícios de usar a infraestrutura de chave pública

Os benefícios de usar PKI estão listados abaixo:

  • Segurança de dados: PKI aumenta a segurança da rede através da criptografia assimétrica, onde partes externas criptografam a informação com uma chave de criptografia publicamente disponível, e internos decifram esses dados com uma chave privadamente disponível.
  • Verificação de identidade: Através do uso de vários tipos de certificados, PKI autentica as identidades de usuários e dispositivos. Fazer isso garante que as organizações aceitem apenas dados transmitidos de usuários ou dispositivos autorizados, enquanto impede que atores maliciosos acessem as redes e sistemas dessa organização.
  • Construção de confiança: Como conceito, PKI constrói confiança. Ela garante a integridade dos dados transmitidos e autentica identidades externas, mantendo um senso de confiança nas interações de dados cliente-servidor. Também impede que atores maliciosos penetrem em redes e sistemas proprietários.

Elementos básicos da infraestrutura de chave pública

A infraestrutura de chave pública incluirá os seguintes elementos:

  • Chaves criptográficas: PKI depende de um par de chaves criptográficas: uma chave pública e uma chave privada. Uma chave pública é compartilhada abertamente e é usada para criptografia e verificação. Uma chave privada é uma chave secreta conhecida apenas pelo proprietário e usada para decifrar e assinar os dados transmitidos a ele.
  • Autoridades certificadoras: As autoridades certificadoras são terceiros confiáveis que geram certificados digitais, como certificados SSL e TLS. Esses certificados validam as identidades de servidores e clientes por:
     
    •  Correspondendo a chave pública contida em um certificado digital
    •  Associando essa chave pública com a identidade do proprietário do certificado
  • Certificados digitais: Os próprios certificados são documentos digitais que vinculam chaves públicas à identidade do proprietário da chave. Eles são emitidos por autoridades certificadoras e são usados para verificar a autenticidade de uma chave pública.

Melhores práticas de infraestrutura de chave pública

Certas melhores práticas devem ser seguidas para que a infraestrutura de chave pública funcione.

  • Geração e armazenamento seguro de chaves: Use algoritmos criptográficos fortes para geração e armazenamento de chaves. Manter a chave privada da sua organização protegida garante que, se atores maliciosos roubarem dados durante sua transmissão, eles não possam ser decifrados.
  • Rotação periódica de chaves: Implemente uma política de rotação de chaves para atualizar periodicamente as chaves criptográficas. Os comprimentos das chaves devem ser revisados e atualizados regularmente, e os comprimentos e algoritmos das chaves devem estar alinhados com os padrões de segurança.
  • Controle de acesso baseado em função: Implemente controle de acesso baseado em função para restringir o acesso aos componentes e funções de PKI com base nas responsabilidades de trabalho. Limite o número de indivíduos com privilégios administrativos para evitar confusão, ineficiência e caos. Fazer isso garante ainda mais que os processos sejam simplificados, a organização seja eficiente e as informações confidenciais permaneçam confidenciais.

Infraestrutura de chave pública vs. criptografia de chave pública

Embora intimamente relacionadas, a infraestrutura de chave pública e a criptografia de chave pública são diferentes.

  • Infraestrutura de chave pública: PKI refere-se a todo um processo de implementação de políticas, regras, procedimentos e um plano geral de como gerenciar, armazenar e manter práticas seguras de transmissão de dados. PKI não se refere à criptografia de chave pública em si, embora a criptografia de chave pública seja um componente crucial da arquitetura de PKI.
  • Criptografia de chave pública: A criptografia de chave pública refere-se ao processo específico de criptografar dados usando a chave pública de um destinatário, e o destinatário então decifra esses dados com sua chave privada. Esta forma de criptografia também é conhecida como "criptografia assimétrica".

Dominando a infraestrutura de chave pública? Dê o próximo passo na excelência em cibersegurança e explore essas certificações de cibersegurança para ganhar uma vantagem competitiva e aprimorar suas habilidades.

Brandon Summers-Miller
BS

Brandon Summers-Miller

Brandon is a Senior Research Analyst at G2 specializing in security and data privacy. Before joining G2, Brandon worked as a freelance journalist and copywriter focused on food and beverage, LGBTQIA+ culture, and the tech industry. As an analyst, Brandon is committed to helping buyers identify products that protect and secure their data in an increasingly complex digital world. When he isn’t researching, Brandon enjoys hiking, gardening, reading, and writing about food.