Comprendo la teoria alla base della crittografia a chiave pubblica, ma voglio sapere quali sono le entità del mondo reale che Alice e Bob rappresentano in pratica.
Ogni server web ha una coppia di chiavi?
Ogni indirizzo email?
Ogni personal computer?
Ogni server di database?
Ogni dispositivo mobile?
Ogni account Facebook (o altro profilo online)?
Ogni account WhatsApp?
Does every web server have a key pair?
È normale che gli amministratori accedano ai server Web utilizzando SSH con chiavi pubbliche private.
Ma dal punto di vista dell'utente, non è ogni web server che ha una propria coppia di chiavi, ma piuttosto ogni sito (che non è un one-to- una relazione Un server web può ospitare più siti Web e un sito Web può essere ospitato da più server Web.
Quando viene utilizzato il protocollo HTTPS, il sito Web trasmetterà un certificato con la sua chiave pubblica. Il certificato stesso è anche firmato con una chiave privata: la chiave di un'autorità di certificazione. Il tuo browser viene fornito con le chiavi pubbliche di diverse CA di fiducia. Ciò consente al browser Web di verificare che il certificato sia autentico e che il server Web rappresenti realmente il sito Web che dichiara di offrire.
Il protocollo HTTPS è un ottimo esempio di diversi tipi di crittografia utilizzati nelle situazioni quotidiane. Quando vuoi un'introduzione alla crittografia applicata, allora HTTPS è un buon argomento da studiare.
Every email address?
In un mondo perfetto, ogni indirizzo email sarebbe associato a una PGP coppia di chiavi . Ma nel mondo reale la crittografia e-mail end-to-end è sfortunatamente piuttosto rara. Privacy piuttosto facile è un nuovo tentativo di rendere più comune l'e-mail crittografata. Il futuro mostrerà se si impadronirà.
Every personal computer?
Non di per sé , ma di solito c'è un software su un PC che utilizza la crittografia a chiave pubblica in un modo o nell'altro. Una chiave può rappresentare un computer, un programma specifico, un utente (umano o non umano) o un'identità unica di un utente. Ma di solito solo nel contesto di applicazioni specifiche.
La crittografia di Keypair viene anche utilizzata in UEFI per verificare il bootloader del sistema operativo o di un modulo TPM.
Every database server?
Proprio come con i siti Web, è buona norma utilizzare la crittografia a coppie di chiavi per accedere a un server di database. Ma in ogni sistema di database con cui ho mai lavorato, la crittografia è facoltativa.
Every mobile device?
La scheda SIM in ogni dispositivo mobile contiene una chiave univoca che viene utilizzata per l'autenticazione con le stazioni di base (la chiave di autenticazione). Non è un esempio di crittografia a chiave pubblica / privata, perché non c'è altra chiave. Il provider del cellulare ha una copia della chiave sul proprio server.
Inoltre, gli smartphone moderni sono praticamente personal computer in miniatura, quindi lo stesso vale per i keypair utilizzati da applicazioni arbitrarie. Android ha un'API che consente alle applicazioni di creare e archiviare i keypairs sul dispositivo e così fa iOS .
Every Facebook account (or other online profile)?
Raramente ha senso dare a ciascun profilo online una propria coppia di chiavi. Quando hai un sito web, tutte le comunicazioni tra gli account avvengono all'interno dei tuoi sistemi fidati, quindi l'autenticazione e la riservatezza non sono necessarie.
Quando vuoi sviluppare un'applicazione web che utilizza la crittografia a chiave pubblica client-side, allora ti imbatterai nel problema che Javascript non ha ancora un'API keystore che permetta di memorizzare persistentemente le chiavi sul client in un modo che loro non si perdono facilmente.
Every WhatsApp account?
Whatsapp ora utilizza la crittografia end-to-end che richiede una coppia di chiavi su ciascun dispositivo.
Puoi sapere se un servizio web / mail / ssh ecc. utilizza la crittografia a chiave pubblica-privata guardando la barra degli indirizzi e cerca "HTTPS"
per esempio questo sito web (stackexchange.com) è un'entità reale che utilizza la crittografia a chiave pubblica.
Does every web server have a key pair?
Sì, se utilizza HTTPS. Nota generalmente è un certificato. Un certificato è fondamentalmente una chiave pubblica, oltre a alcuni metadati di base (ad es. Nome dell'organizzazione, URL, ecc.), Che viene quindi firmato da un'autorità di certificazione attendibile. La chiave privata è stata generata dall'organizzazione che ha emesso il certificato.
Every email address?
Generalmente no, a meno che tu non usi GPG o simili e firmi / crittografi ogni email.
Every personal computer?
Forse, e potrebbe averne molti. Ogni computer linux / OS X che esegue ssh ha coppie di chiavi che consentono agli host di identificarsi.
Every database server?
Non tutti i server di database (ad esempio, i database sqlite non lo sono), ma quelli che utilizzano la crittografia richiedono l'installazione di coppie di chiavi.
Every mobile device?
Io non la penso così, ma alcuni forse lo fanno. Dipende dal dispositivo, indipendentemente dal fatto che crittografa i dati a riposo utilizzando la crittografia asimmetrica.
Every Facebook account (or other online profile)?
No. L'unico sito web che conosco che ti consente di creare certificati per l'autenticazione con esso, è startssl.com. L'autenticazione tramite la creazione del certificato è la tariffa sul Web.
Every WhatsApp account?
Non sono sicuro.
Leggi altre domande sui tag encryption public-key-infrastructure