Criptografia Simétrica (ou de chave secreta):
- Utiliza apenas uma chave criptográfica para o processo de encriptar e para o processo de decriptar.
- Se for usada em um processo de comunicação, todos os envolvidos devem conhecê-la.
- É muito leve (fácil de processar).
- É necessário compartilhar a chave.
- Muito suscetível a ataques de Força Bruta.
- Algoritmos: DES, 3DES, AES.
Criptografia Assimétrica (ou de Chave Pública):
- Utiliza duas chaves diferentes, uma somente para encriptar (pública) e outra apenas para decriptar (privada).
- As chaves pública e privada formam um par que se combinam.
- A partir da chave pública não é possível chegar à chave privada.
- Só são usadas as chaves do destinatário.
- É bastante segura.
- É bastante "pesada" (difícil de processar).
- Algoritmo: RSA.
Cerificação Digital:
- É um documento que garante a identidade, sendo atestada por uma autoridade certificadora.
- O certificado digitado é a chave pública assinada por esta autoridade.
- O certificado "nasce" de uma chave pública.
- O certificado digital traz informações acerca do titular, a chave pública do titular, data de validade.
Fonte: Resumos das aulas do Professor João Antônio (EVP).
I - Criptografia Assimétrica
II - O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.
Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).
Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.
Fonte: http://cartilha.cert.br/criptografia/