Nel contesto dei certificati SSL / TLS, qual è la differenza tra cifratura delle chiavi e cifratura dei dati? Quali sono alcuni esempi che evidenziano la differenza?
cifratura della chiave significa che la chiave nel certificato viene utilizzata per crittografare un'altra chiave crittografica (che non fa parte dei dati dell'applicazione). Viene utilizzato all'interno di TLS nello scambio di chiavi RSA, in cui il segreto pre-master (da cui viene derivata la chiave di crittografia simmetrica) viene generato dal client, quindi crittografato con la chiave pubblica del server e inviato al server e decrittografato con il server chiave privata.
Codifica dei dati significa che la chiave nel certificato viene utilizzata per crittografare i dati dell'applicazione. Questo non è usato in TLS. Ma i certificati non vengono utilizzati solo per TLS (ad esempio anche in S / MIME, VPN, firma di documenti ...) quindi potrebbero esserci casi d'uso in cui ciò è necessario.
Leggi altre domande sui tag public-key-infrastructure tls key-usage