Jaký je rozdíl mezi šifrováním klíčů a šifrováním dat v kontextu certifikátů SSL / TLS? Jaké příklady zdůrazňují rozdíl?
Jaký je rozdíl mezi šifrováním klíčů a šifrováním dat v kontextu certifikátů SSL / TLS? Jaké příklady zdůrazňují rozdíl?
Šifrování klíče znamená, že klíč v certifikátu se používá k šifrování jiného kryptografického klíče (který není součástí dat aplikace). Používá se v rámci TLS při výměně klíčů RSA, kde klientem vygeneruje tajné pre-master (ze kterého je odvozen symetrický šifrovací klíč), poté je zašifrováno veřejným klíčem serverů a odesláno na server a tam dešifrováno pomocí soukromý klíč serverů.
Šifrování dat znamená, že klíč v certifikátu se používá k šifrování dat aplikace. Toto se v TLS nepoužívá. Certifikáty se ale nepoužívají pouze pro TLS (například také v S / MIME, VPN, podepisování dokumentů ...), takže mohou existovat případy použití, kde je to potřeba.
Šifrování klíčů je Použít, když bude certifikát použit s protokolem, který šifruje klíče. Příkladem je obálkování S / MIME, kde je rychlý (symetrický) klíč šifrován veřejným klíčem z certifikátu. Protokol SSL také provádí šifrování klíčů.
Šifrování dat se používá, když se k šifrování uživatelských dat používá jiný veřejný klíč než kryptografické klíče.