Quali prodotti comuni utilizzano la crittografia a chiave pubblica?

Naviga le tue risposte
8

Voglio sapere quali prodotti di uso comune ci sono che usano la crittografia a chiave pubblica / chiave privata?

    
posta Am1rr3zA 01.01.2011 - 22:00
fonte

3 risposte

14

La crittografia a chiave pubblica / privata viene utilizzata in un'ampia varietà di protocolli e formati di dati, che sono implementati da una vasta gamma di applicazioni e software di sistema:

  • Protocollo SSL (https)
  • SSH (accesso remoto sicuro, tunneling, ecc.) (pubblico / privato authn / authz è facoltativo)
  • File PDF con firma digitale (inclusi gli allegati nel PDF)
  • Applet firmati e file di archivio jar per Java
  • Firme digitali nell'infrastruttura di packaging per le distribuzioni Debian, Ubuntu e Red Hat Linux, ecc.
  • PGP / GPG per file e e-mail firmati e / o crittografati (forse la prima crittografia a chiave pubblica / privata non utilizzata?)
  • S / MIME per email firmata e / o crittografata
  • DNSSEC per la protezione del DNS
  • Internet Key Exchange (IKE) in IPsec per reti TCP / UDP di basso livello protette
  • RFC 3161 per timestamp autenticati
  • La maggior parte degli altri schemi di crittografia o firma che non richiedono comunicazioni sicure fuori banda tra le parti. Molti sono descritti al link
  • Una varietà di altri usi, come il denaro digitale e il voto trasparente sicuro (vedi ad esempio le chiavi di trustee per Helios)
risposta data 02.01.2011 - 08:14
fonte
10

Iniziamo con, mantieni la chiave privata solo per uso personale e la chiave pubblica per chiunque altro;)

In generale, esistono due situazioni principali in cui verrebbero utilizzati:
Crittografia asimmetrica
Usi la chiave pubblica di Tom per crittografare un messaggio solo per lui; Avrebbe usato la sua chiave privata corrispondente per decodificarlo.
Avrebbe quindi risposto utilizzando la tua chiave pubblica, quindi potresti leggerlo solo utilizzando la tua chiave privata.
Crittografa con pubblico, decrittografia con privato.

Firma digitale
Firmi un messaggio pubblico usando la tua chiave privata. Qualcun altro convalida liberamente la firma sul tuo messaggio usando la tua chiave pubblica, e quindi assicurati che sei stato tu a scrivere questo messaggio (e combinato con un hash sicuro, che non è stato modificato).
Accedi con privato, conferma con pubblico.

    
risposta data 02.01.2011 - 01:05
fonte
1

La crittografia asimmetrica è lenta e quindi riservata agli input di piccole dimensioni, mentre la crittografia simmetrica è veloce. Il principio è usare la crittografia asimmetrica per scambiare una chiave simmetrica con il peer autenticato, e quindi usare AES per esempio.

Ecco come funziona ssh e https, per esempio.

    
risposta data 23.05.2011 - 14:35
fonte

Leggi altre domande sui tag

Come verificare nuovi account su un database di persone conosciute? In che modo un utente malintenzionato si avvicina a un sito Web?