Firma / Verifica vs Cifra / Decifra contro SSL

1

Può sapere quali sono le differenze chiave tra questi tre certificati.

  1. Segno / Verify
  2. Encrypt / Decrypt
  3. SSL
posta Sandeep Raj Deepala 26.04.2018 - 23:01
fonte

1 risposta

1

Probabilmente si tratta di utilizzo della chiave (estesa):

  1. segno / verifica è noto come firma digitale:

    Use when the public key is used with a digital signature mechanism to support security services other than non-repudiation, certificate signing, or CRL signing. A digital signature is often used for entity authentication and data origin authentication with integrity.

  2. encrypt / decrypt è noto come crittografia dei dati

    Use when the public key is used for encrypting user data, other than cryptographic keys.

  3. SSL è noto come autenticazione del server Web TLS o autenticazione del client Web TLS

Fonte: questa pagina di IBM che fa un ottimo lavoro di spiegare l'uso della chiave (estesa).

Per quanto riguarda le differenze: la generazione della firma viene utilizzata per fornire l'integrità e l'autenticazione dei messaggi (sebbene possa essere utilizzata anche per l'autenticazione delle entità), la crittografia serve a garantire la riservatezza dei messaggi e l'autenticazione TLS deve eseguire l'autenticazione dell'entità.

C'è un altro uso chiave per il non ripudio, che è ad esempio utilizzato per i documenti ufficiali. Il non-rep ha un uso leggermente diverso rispetto alla semplice generazione di firme.

    
risposta data 27.04.2018 - 03:00
fonte

Leggi altre domande sui tag