Che cosa fanno esattamente le chiavi in un certificato? [duplicare]

Naviga le tue risposte
0

Sto leggendo sulla sicurezza web. E sono un po 'perso in alcuni posti.

Il primo stadio è la fase Hello.

  1. Il client invia un messaggio al server che comunica al server, userò queste versioni di SSL e suite di crittografia. La prima domanda è, come funzionano esattamente le parti di una suite di crittografia?

Il secondo stadio è Scambio certificati

  1. Scambio certificato.

La terza fase è Scambio chiave

  1. Scambio chiavi: la crittografia dei dati effettivi scambiati dal client e dal server verrà eseguita utilizzando un algoritmo simmetrico o asimmetrico. Seconda domanda: esattamente come funzionano queste chiavi per la crittografia / decrittografia dei messaggi. Qual è la differenza tra le chiavi pubbliche e private e in che modo è diverso dall'usare solo la chiave simmetrica per gli algoritmi simmetrici?
posta christopher clark 24.10.2016 - 23:15
fonte

1 risposta

1

Fai numerose domande, quindi cercherò di risolverne alcune.

Innanzitutto, la domanda posta dal titolo, " Che cosa fanno esattamente le chiavi in un certificato? "
Stanno facendo niente, perché non ci sono. Le cose relative alle chiavi in un certificato X.509 sono solo un hash della chiave pubblica a cui si applica il certificato.

" come funzionano esattamente le parti di una suite di crittografia? "
Verrà utilizzato il codice simmetrico specificato, con chiavi generate per sessione generate in modo casuale, per crittografare i flussi di dati. La chiave asimmetrica o chiave pubblica specificata verrà utilizzata per stabilire la sessione, compreso lo scambio di chiavi da utilizzare per il codice simmetrico. Entrambe le estremità della connessione devono accettare di utilizzare la stessa suite di crittografia.

" Come funzionano esattamente queste chiavi da applicare alla crittografia / decodifica dei messaggi "
Le chiavi scambiate, che sono state generate casualmente solo per questa sessione, vengono utilizzate con il codice simmetrico per crittografare e decrittografare i flussi di dati.

" Qual è la differenza tra le chiavi pubbliche e private "
Dalla sola chiave pubblica non è possibile (o, è computazionalmente impossibile) derivare la chiave privata. Pertanto, puoi rendere pubblica la tua chiave pubblica, bene. I dettagli su come vengono generate le coppie di chiavi private / pubbliche sono specifici per ciascun algoritmo a chiave pubblica.

" come è diverso dall'usare solo la chiave simmetrica per gli algoritmi simmetrici? "
Gli algoritmi a chiave pubblica sono generalmente più lenti degli algoritmi simmetrici, ma vincono nella posta della distribuzione delle chiavi: per scambiare messaggi crittografati simmetricamente a coppie tra N partiti, dove ogni messaggio è leggibile solo dal destinatario previsto, richiede chiavi O (N ^ 2) - ciascuna parte deve distribuire chiavi diverse a ciascuna delle altre parti (N-1). Per ottenere lo stesso risultato utilizzando un codice asimmetrico sono necessarie solo N coppie di chiavi private / pubbliche: ciascuna parte pubblica la propria chiave pubblica e mantiene il proprio segreto di chiave privata.

    
risposta data 25.10.2016 - 00:45
fonte

Leggi altre domande sui tag

Mappatura dei blocchi crittografati in decriptati in LUKS Preoccupazioni relative alla sicurezza in uno schema TOTP di inventario che utilizza chiavi varianti di tempo