ELI5

ELI5 · Parte 3 de 7

Suas chaves, sem complicação

Por trás de cada assinatura que você faz e de cada arquivo selado que você recebe, há um pequeno segredo. Você não precisa cuidar de uma gaveta cheia de senhas, uma para cada tarefa. No Label 309, você guarda uma única coisa — uma semente mestra, apenas 32 bytes aleatórios — e todo o resto é derivado dela.

Pense naquela chave-mestra antiga que um chaveiro usa para cortar um punhado de chaves específicas. Você guarda a chave-mestra só para si, bem protegida. Cada uma das chaves específicas que ela produz cumpre uma única função. Você nunca entrega a chave-mestra, e nunca precisa fazer isso.

Um segredo, algumas funções

Sua semente mestra é apenas uma sequência de números aleatórios que ninguém mais tem. Por si só, não está ligada a nenhuma tarefa específica. A partir dela, seu dispositivo deriva, nos bastidores, as chaves que você de fato usa — sempre as mesmas chaves, toda vez, a partir da mesma semente. O Label 309 deriva exatamente três:

  • Uma chave para assinar — pôr o seu selo pessoal em um registro, para que qualquer pessoa consiga reconhecer que ele veio mesmo de você. (Essa usa Ed25519, o mesmo tipo de assinatura que as carteiras Cardano já falam.)
  • Uma chave para receber arquivos selados comuns — para que alguém possa trancar um arquivo de um jeito que só você consiga abrir.
  • Uma chave para receber arquivos selados à prova do futuro — a mesma ideia, mas usando criptografia pós-quântica segura (veja mais em À prova do futuro, contra computadores quânticos).

Você não gera essas chaves separadamente nem as anota uma a uma. Todas saem da mesma semente mestra, exatamente da mesma maneira, toda vez. Reproduza a semente e você reproduz cada uma delas. Perca-a e elas se vão para sempre — por isso, é a única coisa que vale a pena guardar acima de tudo. (Como você armazena e desbloqueia essa semente fica a cargo de cada aplicativo; o padrão define apenas como as chaves saem dela.)

Metades públicas que você pode compartilhar

Aqui está a parte que costuma surpreender as pessoas. Cada uma dessas chaves de trabalho vem em duas metades que combinam entre si: uma metade privada e uma metade pública.

As metades privadas ficam com você, lado a lado com a semente. Nunca saem das suas mãos. São elas que permitem que você de fato assine e de fato abra arquivos selados.

As metades públicas são diferentes — elas foram feitas para ser compartilhadas. Pense na metade pública como o seu endereço. O Label 309 chega a escrever as de recebimento num formato amigável, fácil de copiar e colar (começam com age1…, ou age1pqc… no caso da pós-quântica). Você pode entregá-la a qualquer pessoa, publicá-la em qualquer lugar, imprimi-la num cartão. Com ela, outras pessoas podem:

  • Conferir o seu selo. Quando você assina um registro, qualquer pessoa que tenha a sua metade pública pode confirmar que a assinatura é genuinamente sua.
  • Mandar algo selado para você. Qualquer pessoa com a sua metade pública pode trancar um arquivo de modo que só a sua metade privada correspondente consiga destrancá-lo.

E é só isso que elas conseguem fazer. Uma metade pública não serve para falsificar o seu selo e não consegue abrir nada que tenha sido selado para você. Distribuí-la é tão seguro quanto dar a alguém o seu endereço residencial: as pessoas podem lhe mandar correspondência, mas não podem se mudar para a sua casa nem assinar cartas em seu nome.

Por que separar as funções

Você pode se perguntar por que existe uma chave para assinar e outras, diferentes, para receber arquivos selados, em vez de uma única chave que sirva para tudo.

É pelo mesmo motivo que você não usa a mesma chave para a porta da frente, o carro e o cofre. O Label 309 mantém as funções isoladas no nível criptográfico, de modo que uma fraqueza em uma delas nunca se espalhe para as outras. A chave que prova que você escreveu algo fica separada das chaves que permitem que pessoas lhe enviem arquivos privados. Todas remontam à mesma semente, mas cada uma se sustenta por conta própria.

Isso também deixa você preparado para o futuro. Se, daqui a alguns anos, surgir um tipo melhor de fechadura, seu dispositivo poderá derivar uma nova chave a partir da mesma semente — sem precisar recomeçar do zero com um segredo totalmente novo. Foi exatamente assim que a chave de recebimento pós-quântica surgiu: mesma semente, mais uma chave.

A única coisa que você precisa manter em segurança

Guarde a semente mestra e as metades privadas; compartilhe as metades públicas à vontade. As públicas permitem que o mundo confira o seu selo e lhe envie arquivos selados — mas nunca conseguem se passar por você nem ler a sua correspondência. Se quiser os detalhes exatos, a referência de Chaves descreve tudo.