Na computação, um handshake refere-se ao processo de estabelecimento de uma conexão segura entre dois dispositivos ou sistemas por meio da troca de informações criptográficas. Envolve a troca de dados de autenticação, como certificados digitais ou chaves criptográficas, para garantir que a comunicação entre os dispositivos seja criptografada e segura.

O objetivo de um handshake é estabelecer um segredo compartilhado entre as partes em comunicação, que pode então ser usado para criptografar e descriptografar dados. As etapas específicas envolvidas em um handshake podem variar dependendo do protocolo ou algoritmo usado, mas geralmente incluem:

1. Iniciação: Um dispositivo inicia o handshake enviando uma solicitação de autenticação ao outro dispositivo. Esta solicitação pode incluir informações sobre o protocolo ou algoritmo a ser utilizado, bem como informações de chave pública.

2. Resposta: O dispositivo receptor responde com suas informações de chave pública e quaisquer certificados ou credenciais necessários.

3. Verificação: Cada dispositivo valida as informações recebidas para garantir que o outro dispositivo seja confiável e tenha as permissões apropriadas para se comunicar.

4. Troca de chaves: Os dispositivos trocam chaves criptográficas ou chaves de sessão, que podem ser usadas para criptografar e descriptografar comunicações subsequentes.

5. Autenticação: Os dispositivos podem trocar informações adicionais para autenticar as identidades uns dos outros, como nomes de usuário, senhas ou assinaturas digitais.

6. Confirmação: Assim que a autenticação e a troca de chaves forem bem-sucedidas, os dispositivos trocam mensagens de confirmação para indicar que o handshake foi concluído e que uma conexão segura foi estabelecida.

O handshaking desempenha um papel crucial na segurança da comunicação e da troca de dados em diversas aplicações, incluindo navegação segura na Web (HTTPS), redes privadas virtuais (VPNs), criptografia de e-mail (PGP) e outros protocolos de rede que priorizam a segurança dos dados.