As funções de chave-pública são muito similares à solução original do “chip”ESS
da IBM.
Estas proporcionam a geração de pares de chaves no “chip”, usando um “hardware”
gerador de
números aleatórios, em conjunto com a assinatura da chave-pública, verificação,
encriptação e
decriptação.
De forma simples, e ilustrado na figura acima, o esquema de chave- pública é um esquema
de
criptografia de chave assimétrica, onde são usadas duas chaves ligadas matematicamente; se
uma é utilizada para criptografar uma mensagem, a outra chave deve ser utilizada para
decriptar. Uma das duas é mantida em segredo, a chave- privada. Énecessário que o emissor
de mensagens, antes de enviar sua mensagem, utilize a chave-pública do destinatário para
encriptar a mensagem. A chave-pública é, a princípio, disponível a qualquer um. Ao receber a
mensagem encriptada, o destinatário utiliza a chave-privada para decriptar a mensagem. Ou
seja, qualquer pessoa pode enviar uma mensagem confidencial apenas utilizando chave-
pública, mas esta mensagem só poderá ser decriptada com a chave- privada do destinatário.
Os sistemas de criptografia assimétrica, geralmente, são mais custosos computacionalmente,
em relação aos simétricos; eles normalmente são utilizados para a distribuição da chave
simétrica ao destinatário. Após esta passagem, utiliza-se a criptografia simétrica em cima dos
dados.