Differenza tra cifratura dei tasti e cifratura dei dati?

4

Nel contesto dei certificati SSL / TLS, qual è la differenza tra cifratura delle chiavi e cifratura dei dati? Quali sono alcuni esempi che evidenziano la differenza?

    
posta joedotnot 07.05.2018 - 08:22
fonte

1 risposta

5

cifratura della chiave significa che la chiave nel certificato viene utilizzata per crittografare un'altra chiave crittografica (che non fa parte dei dati dell'applicazione). Viene utilizzato all'interno di TLS nello scambio di chiavi RSA, in cui il segreto pre-master (da cui viene derivata la chiave di crittografia simmetrica) viene generato dal client, quindi crittografato con la chiave pubblica del server e inviato al server e decrittografato con il server chiave privata.

Codifica dei dati significa che la chiave nel certificato viene utilizzata per crittografare i dati dell'applicazione. Questo non è usato in TLS. Ma i certificati non vengono utilizzati solo per TLS (ad esempio anche in S / MIME, VPN, firma di documenti ...) quindi potrebbero esserci casi d'uso in cui ciò è necessario.

    
risposta data 07.05.2018 - 08:31
fonte

Leggi altre domande sui tag