Può sapere quali sono le differenze chiave tra questi tre certificati.
- Segno / Verify
- Encrypt / Decrypt
- SSL
Può sapere quali sono le differenze chiave tra questi tre certificati.
Probabilmente si tratta di utilizzo della chiave (estesa):
segno / verifica è noto come firma digitale:
Use when the public key is used with a digital signature mechanism to support security services other than non-repudiation, certificate signing, or CRL signing. A digital signature is often used for entity authentication and data origin authentication with integrity.
encrypt / decrypt è noto come crittografia dei dati
Use when the public key is used for encrypting user data, other than cryptographic keys.
SSL è noto come autenticazione del server Web TLS o autenticazione del client Web TLS
Fonte: questa pagina di IBM che fa un ottimo lavoro di spiegare l'uso della chiave (estesa).
Per quanto riguarda le differenze: la generazione della firma viene utilizzata per fornire l'integrità e l'autenticazione dei messaggi (sebbene possa essere utilizzata anche per l'autenticazione delle entità), la crittografia serve a garantire la riservatezza dei messaggi e l'autenticazione TLS deve eseguire l'autenticazione dell'entità.
C'è un altro uso chiave per il non ripudio, che è ad esempio utilizzato per i documenti ufficiali. Il non-rep ha un uso leggermente diverso rispetto alla semplice generazione di firme.
Leggi altre domande sui tag openssl