Desde os primórdios de qualquer civilização que dois problemas se põem na transmissão de uma mensagem: autenticidade e privacidade. Será que a mensagem foi realmente enviada pelo seu remetente? Será que mais alguém leu o que nela vinha escrito?

Se para o utilizador comum de um sistema de correios bastam as garantias que este fornece quanto à fiabilidade e privacidade, já para os governos (com as suas guerras e diplomacias) e comerciantes (com as suas letras e seus cofres) a situação é diferente.

Tradicionalmente o problema foi resolvido pelo recurso a selos e cifras. Selos de difícil reprodução marcavam o lacre com que o emissor fechava as cartas e cifras de encriptação ocultavam o seu conteúdo.

Se o recurso a selos cedo se vulgarizou como método de certificação (autenticidade), evoluindo para a assinatura feita pelo punho do emissor4, já a codificação de mensagens, pela sua importância diplomática e militar, cedo caiu sob a alçada dos governos. Era considerada arma de guerra e como tal a sua utilização foi vedada à sociedade civil.

A entrada na sociedade da informação veio alterar o contexto do problema. Por um lado já não é possível continuar a ocultar ou a dificultar a divulgação de uma área de estudo da Matemática, a criptografia; por outro é a própria manutenção da democracia e operacionalidade desta sociedade que leva a que os métodos de encriptação deixem de ser apenas do foro de militares e governantes. Acresce o facto de a própria existência de computadores pessoais ter posto à disposição de cada um uma enorme capacidade de cálculo.

Encriptação
Antes de entrarmos numa descrição mais detalhada dos meios de certificação e encriptação, abordemos o problema da encriptação de uma forma mais detalhada.

Suponhamos que João pretende enviar uma carta a Maria, mas que não deseja que Joana --- que ele sabe estar à escuta --- conheça o conteúdo da mensagem.

João vai então enviar uma carta encriptada a Maria. Para tal dispõe de uma chave de encriptação (uma palavra, uma frase). Depois de encriptada a mensagem é ilegível e só quem dispuser da chave a poderá decifrar. Então Maria precisa de conhecer essa chave! E João teria de lha dizer sem que Joana os ouvisse. Teria então de visitar Maria, dar-lhe a conhecer a chave e só a partir daí poderiam trocar cartas com a certeza de que Joana nunca as poderia ler. E nunca poderiam deixar que Joana viesse a conhecer a chave de encriptação.

Até à década de 80 (1980AD) foi assim que aconteceu. Primeiro divulgava-se a chave no grupo restrito de pessoas que a iriam utlizar e depois poderiam ser trocadas mensagens cifradas entre esse grupo de pessoas.

Em 198x foi inventado o método de chave dupla: chave pública e chave privada. Cada utilizador tem agora duas chaves: a chave pública, que divulga amplamente; a chave privada, que só ele conhece. A permuta de mensagens passa-se agora do seguinte modo:

João envia a sua chave pública a Maria;
Joana, que está à escuta, também ficou a conhecer a chave pública de João;
Maria envia a sua chave pública a João;
Joana tem agora as chaves públicas de João e Maria;
João envia carta a Maria, encriptada com a chave pública desta;
Maria recebe a carta de João e decifra-a com a sua chave privada;
Joana não consegue ler a carta porque não tem a chave privada de Maria.
Para boa operação deste mecanismo basta criar um chaveiro onde cada um possa colocar a sua chave pública e obter as chaves públicas que lhe interessem.

Correio Electrónico e PGP
Está disponível o PGP (Pretty Good Privacy) como método de certificação e encriptação. O algoritmo foi desenvolvido por Philip Zimmermann aplicando o método da chave dupla. Os programas derivados deste algoritmo integram-se nas mais conhecidas aplicações de consulta de e-mail, estão disponíveis para vários sistemas operativos e plataformas e existe uma rede de servidores de chaves públicas onde podemos registar as nossas chaves e onde podemos encontrar as chaves que nos interessem.