I certificati proteggono le chiavi, davvero?

Question

I certificati proteggono le chiavi, davvero?

#1 da (2 voti)

2

Il libro "Microsoft Azure Security Infrastructure" in una sezione su "crittografia trasparente dei dati", dice

"One solution to the problem is to encrypt high value data in a database and protect the keys that are used to encrypt the data by using a certificate. This prevents anyone without the keys from using the data."

Un certificato non protegge le chiavi (al plurale, come in pubblico, private) utilizzate per crittografare i dati, giusto?

A seguito di ciò, la frase successiva è confusa.

"The encryption process uses a database encryption key. The database encryption key is: * a symmetric key secured by a certificate stored in either the master database or the server ..."

È un buon punto, ma trovo x509, certs, ecc. piuttosto denso essendo un programmatore medio e tutto, nel caso in cui la mia domanda sia confusa.

certificates

posta user2974878 15.02.2017 - 20:22

fonte

1 risposta

Leggi altre domande sui tag certificates

C'è qualche motivo di sicurezza per non pubblicare il tuo indirizzo IP da qualche parte? Ricezione del numero di carta di credito crittografato - PCI

score 2 · Answer 1

Forniscono una spiegazione piuttosto breve e confusa su cosa fare se questo dovrebbe essere un consiglio prescrittivo. Ma è fondamentalmente corretto.

Se si crittografa i record di dati di massa, si sta probabilmente utilizzando un algoritmo di crittografia simmetrica come AES perché è veloce. Le chiavi associate a tale crittografia potrebbero quindi essere crittografate asimmetricamente utilizzando la chiave pubblica associata a un certificato. Ciò significa che è necessario il possesso della chiave privata corrispondente per decrittografare le chiavi di crittografia simmetriche per poi decrittografare i record di dati.

Quindi alla tua domanda, il 'certificato' non protegge la coppia di chiavi pubblica / privata ma le chiavi simmetriche, e la tua fonte sembra sorvolare sulla distinzione. Avresti ancora bisogno di un modo per proteggere la tua chiave privata.