Esiste una differenza tra le chiavi di crittografia e i certificati di crittografia?

Naviga le tue risposte
0

Informazioni sulla crittografia. Sperimentare di attaccare l'algoritmo è autonomo. La mia domanda riguarda fondamentalmente il vocabolario. Le chiavi e i certificati di crittografia sono la stessa cosa o sono diversi?

Se sono uguali, buoni, se non poi come sono diversi?

Sono un neofita di questa roba ma sono abbastanza sicuro che mi è stato fornito un certificato / chiave simmetrica AES. Non so come chiamarlo. È etichettato come certificato nel file dato ma la mia mancanza di comprensione sta danneggiando la mia ricerca.

    
posta Ahab Devoid 05.05.2018 - 15:39
fonte

2 risposte

2

Una chiave è generalmente solo i dati necessari per la crittografia. Un certificato contiene informazioni aggiuntive, come il dominio a cui appartiene la chiave, l'organizzazione a cui appartiene, quando scade, ecc. I certificati sono solitamente firmati da una chiave diversa per garantirne l'integrità. I certificati di solito contengono solo chiavi pubbliche e vengono utilizzati solo in crittografia asimmetrica.

    
risposta data 05.05.2018 - 15:55
fonte
3

I certificati vengono utilizzati per creare un'infrastruttura a chiave pubblica (PKI). Generalmente viene utilizzata la forma X.509 dei certificati, nel qual caso la PKI viene chiamata PKIX, dopo lo standard. Le chiavi private che fanno parte di una coppia di chiavi vengono utilizzate per firmare certificati di livello inferiore. In questo modo è possibile verificare un certificato verificando una catena di certificati in cui viene utilizzato ciascun certificato per verificare quello sottostante.

PKI richiede l'uso della crittografia a chiave pubblica / privata, altrimenti nota come crittografia asimmetrica. Un esempio di algoritmo asimmetrico è RSA. AES può essere utilizzato solo con una singola chiave segreta ed è quindi parte della crittografia simmetrica : la stessa chiave viene utilizzata per la crittografia / decrittografia o generazione / verifica delle firme. È improbabile che un certificato contenga un codice AES.

I certificati di crittografia sono certificati che sono stati designati per eseguire la crittografia. Ciò viene eseguito semplicemente impostando uno specifico indicatore di utilizzo della chiave . Quindi, anche se la chiave pubblica all'interno del certificato può essere utilizzata per qualsiasi attività (crittografia o verifica delle firme sui dati) il certificato indica che dovrebbe essere utilizzato solo per la crittografia (o la funzione di qualsiasi altra bandiera che è impostato).

Gli algoritmi asimmetrici non sono tuttavia efficienti, quindi invece viene stabilita una chiave simmetrica usando l'algoritmo, ad es. crittografando (o avvolgendo ) una chiave simmetrica casuale come una chiave AES. Ciò consente una crittografia / decrittazione efficiente dei dati. Per decrittografare la chiave AES è necessario scartare la memoria (preferibilmente sicura) e quindi decodificare i dati effettivi. Questo è probabilmente ciò che ci si aspetta che faccia : implementa un crittosistema ibrido usando, ad es. RSA e AES.

Per crittografia asimmetrica da utilizzare per crittografare qualcosa devi aver fiducia che la chiave pubblica provenga dal ricevitore. I certificati vengono utilizzati per stabilire la fiducia per la chiave pubblica all'interno del certificato.

Si noti che queste sono solo le basi. Se devi inviare il ciphertext da qualche parte, stai provando a stabilire un protocollo di trasporto sicuro. È molto difficile, quindi generalmente ti verrà chiesto di usare semplicemente SSL / TLS.

    
risposta data 05.05.2018 - 22:52
fonte

Leggi altre domande sui tag

Pro e contro del mio metodo di memorizzazione delle password in file di testo normale invece di un gestore di password (su linux) Perché CA è obbligatorio affidarsi alla nostra chiave pubblica? Cosa succede se pubblichiamo la chiave pubblica via DNS come in DKIM? [duplicare]