I seguenti sono i "nomi accettati", cioè i termini che I accetta:
Una chiave pubblica è un oggetto matematico; è la metà della coppia di chiavi crittografiche. Per RSA, una chiave pubblica è una coppia di grandi numeri interi (modulo ed esponente), niente di più.
Una chiave privata è un oggetto matematico; è l'altra metà della coppia di chiavi. Per RSA, una chiave privata è un gruppo di grandi numeri interi (ovvero n , e , d , p , q , d mod p-1 , d mod q-1 e < em> q -1 mod p , dove n e e sono copie dei due corrispondenti valori dalla chiave pubblica).
Una coppia di chiavi è una chiave pubblica con la chiave privata corrispondente.
Un certificato è un oggetto firmato che contiene alcuni elementi e li unisce. Questo è ciò che è X.509 . La maggior parte dei certificati contiene una chiave pubblica (non la chiave privata) e una identità (un "nome") che designa il proprietario di quella chiave (cioè l'entità che controlla il corrispondente privato chiave).
Detto questo, molte persone usano una terminologia scadente e si può incontrare un sacco di abusi di gergo. Per esempio:.
-
Per i soliti algoritmi (tutti usano RSA), la chiave pubblica viene facilmente ricalcolata dalla chiave privata (con RSA, la chiave pubblica è un sottoinsieme della chiave privata, quindi questo ricalcolo è banale). Questo porta alcune persone a parlare di "coppia di chiavi" quando significano "chiave privata" o viceversa.
-
Alcune persone (in particolare una parte sostanziale della documentazione di Microsoft) parlano di "certificato" quando significano "il certificato e la chiave privata corrispondente alla chiave pubblica che è nel certificato ". I file di archivio PKCS # 12 (noti anche come "PFX") sono soliti contenitori per un certificato e la sua chiave privata.
-
Molte persone non capiscono la differenza tra un certificato e una chiave pubblica e usano i due termini in modo apparentemente casuale.
-
La confusione viene ulteriormente migliorata quando si parla di "certificati pubblici" o "certificati privati". Parte del problema è che i giochi con coppie di chiavi e algoritmi simili a RSA sono chiamati crittografia a chiave pubblica in contrapposizione alla crittografia "normale", cioè algoritmi simmetrici come AES. Nella crittografia simmetrica, le chiavi sono secret e nessuna chiave può essere resa pubblica. Quindi c'è un'espressione: chiave segreta . Questo termine indica normalmente una chiave per un algoritmo simmetrico, che è un mucchio di bit. Ma alcune persone dicono "chiave segreta" quando significano "chiave privata", o viceversa.
-
Ho anche incontrato "identità digitale", "identità privata" o "credenziali digitali", ovvero un certificato, una chiave privata, entrambi o qualcos'altro. A seconda di chi parla.
-
Esiste anche una nozione di certificato di chiave segreta che è qualcuno che considera "segreto" e "privato" come intercambiabile, o il caso specifico di un certificato usato in alcuni avanzati schemi di "firma cieca". Questo è un lavoro a livello di ricerca, nulla di standardizzato.
La linea di fondo è che se vuoi essere compreso in modo affidabile, allora devi fare attenzione a definire correttamente la terminologia. Allo stesso modo, sii preparato, quando leggi i documenti di altre persone, a incontrare qualsiasi cosa. Gli standard decenti iniziano con un glossario che definisce in modo inequivocabile il significato dei termini all'interno dello standard.