Criptografia de chave pública

A criptografia descreve as técnicas relacionadas aos seguintes aspectos da segurança da informação:

• Privacidade ou confidencialidade

• Integridade dos dados

• Autenticação

• Não observação ou nãorepudiação de origem — a não observação da origem significa que os signers não podem afirmar que não assinaram uma mensagem enquanto afirmam que sua chave privada permanece em segredo. Em alguns esquemas de nãorepudiação usados em assinaturas digitais, um temporizador é anexado à assinatura digital, de modo que, mesmo que a chave privada seja exposta, a assinatura permanece válida. As chaves públicas e privadas são descritas no texto a seguir.

Na prática, os métodos criptográficos protegem os dados transferidos de um sistema para outro em redes públicas criptografando os dados usando uma chave de criptografia. A criptografia de chave pública (PKC), usada em switches de ethernet da Série EX da Juniper Networks, usa um par de chaves de criptografia: uma chave pública e uma chave privada. As chaves públicas e privadas são criadas simultaneamente usando o mesmo algoritmo de criptografia. A chave privada é mantida por um usuário secretamente e a chave pública é publicada. Os dados criptografados com uma chave pública só podem ser descriptografados com a chave privada correspondente e vice-versa. Quando você gera um par de chaves público/privado, o switch salva automaticamente o par-chave em um arquivo na loja de certificados, do qual é posteriormente usado em comandos de solicitação de certificados. O par-chave gerado é salvo como certificate-id.Priv.

Nota:

O tamanho padrão da chave RSA e DSA é de 1024 bits. Se você estiver usando o protocolo de inscrição de certificados simples (SCEP), o sistema operacional Junos (Junos OS) da Juniper Networks oferece suporte apenas à RSA.

Para configurar, monitorar e gerenciar a infraestrutura de chave pública (PKI) em dispositivos da Juniper Networks, consulte o Guia do usuário da infraestrutura de chave pública.