In che modo i "certificati" contengono "chiavi"? [duplicare]

2

Sono nuovo nel regno della sicurezza e continuo a sentire parlare di " certificati " contenenti " chiavi ". Ma nessuno è stato in grado di spiegarmi in realtà cosa si intende realmente con questo.

I presumo che il tasto crittografico sia in realtà solo un identificatore numerico / alfanumerico che può essere rappresentato in testo in chiaro. Sì?

Inoltre, presumo che un certificato non sia altro che un file di testo in chiaro contenente letteralmente 1+ di queste chiavi. Sì?

Se le mie supposizioni sono corrette, qualcuno può semplicemente confermarle (penso che sarebbe di enorme aiuto per i futuri nuovi arrivati che veramente stanno cercando di capire i fondamenti)? E se le mie supposizioni sono errate o fuorvianti, qualcuno può correggerle per favore?

    
posta smeeb 11.02.2016 - 12:11
fonte

1 risposta

2

Sì, possono essere rappresentati in testo normale. entrambe le tue ipotesi possono essere vere.

La maggior parte dei certificati di solito segue lo standard x509 basato su RFC5280

Un certificato x509 può essere rappresentato in un formato PEM - che è testo in chiaro. Può includere un'intera catena di certificati, tra cui chiave pubblica, chiave privata e certificati radice.

ci sono anche altri formati che esistono come PKCS12 che potrebbero richiedere una password in quanto possono contenere chiave privata.

Se sei un nuovo arrivato, il collegamento suggerito da @BadSkillz è il miglior punto di partenza.

    
risposta data 11.02.2016 - 13:41
fonte

Leggi altre domande sui tag