Na criptografia com chave privada, também chamado de secret-key ou symmetric-key encryption, uma chave é usada tanto para encriptação quanto para desencriptação. O Data Encryption Standard (DES) é um exemplo de um sistema de criptografia com chave privada que é amplamente empregado pelo Governo Federal. Figura 1-2 é uma ilustração do processo de encriptação com chave privada.


Figura 1-2. Encriptação com chave privada

A Cifra de César

        Um exemplo extremamente simples de criptografia com chave privada é a cifra de substituição. Uma cifra de substituição substitui um pedaço de informação por outro. Isto é freqüentemente feito através do deslocamento de letras do alfabeto. Dois exemplos são o Captain Midnight's Secret Decoder Ring, que você pode ter possuído quando você era uma criança, e a cifra de Julius César. Em ambos os casos, o algoritmo é deslocar o alfabeto e a chave é o número de caracteres para desloca-lo.

        Por exemplo, se nós codificamos o palavra " SECRET " que usa a chave de César de valor 3, nós deslocamos o alfabeto de forma que a 3ª letra depois do A (D) começa o alfabeto.

        Então, começando com

ABCDEFGHIJKLMNOPQRSTUVWXYZ

        e deslizando tudo por 3, você obtém

DEFGHIJKLMNOPQRSTUVWXYZABC

        onde D=A, E=B, F=C, e assim por diante.

        Usando este esquema, o dado, "SECRET " fica encriptado como " VHFUHW ". Para permitir que outra pessoa leia o dado, você lhes fala que a chave é 3.

        Obviamente, esta é uma criptografia muito fraca pelos padrões de hoje, mas funcionou para César e ilustra como a criptografia com chave privada funciona.
        Administração da chave e encriptação com chave privada:

        Encriptação por chave privada: é o método de encriptação que utiliza uma mesma chave para encriptar e desencriptar a mensagem; esta chave pode ser uma palavra, uma frase ou uma sequência aleatória de números. O tamanho da chave é medido em bits e, via de regra, quanto maior a chave, mais seguro será o documento encriptado. A encriptação por chave privada funciona muito bem quando o usuário que encripta é o mesmo que desencripta o arquivo (por exemplo, para proteger arquivos que ficam armazenados no próprio disco rígido).

        Para um remetente e um receptor se comunicarem usando encriptação com chave privada, eles têm que concordar quanto ao valor da chave e têm que manter isto em segredo entre eles. Se eles estão em localizações físicas diferentes, eles têm que confiar no mensageiro, o telefone, ou algum outro meio seguro de comunicação para prevenir a revelação da chave secreta antes da transmissão. Qualquer um que escute ou intercepte a chave em trânsito pode ler, pode modificar, e pode forjar toda a informação codificada ou autenticada com aquela chave. Des do DES até Captain Midnight's Secret Decoder Ring, o problema persistente com encriptação com chave privada é a distribuição da chave: como fazer para que o receptor receba a chave sem alguém intercepta-la?