Otázka:
Rozdíl mezi klíčovým šifrováním a šifrováním dat?
joedotnot
2018-05-07 11:22:04 UTC
view on stackexchange narkive permalink

Jaký je rozdíl mezi šifrováním klíčů a šifrováním dat v kontextu certifikátů SSL / TLS? Jaké příklady zdůrazňují rozdíl?

Myslím, že aby zmatek skončil, je třeba přizpůsobit způsob transparentnosti distribuce soukromých klíčů vašim zákazníkům než používání PDF, které u vašich klientů nefunguje dobře.
To neposkytuje odpověď na otázku.Jakmile budete mít dostatečnou [reputaci] (https://security.stackexchange.com/help/whats-reputation), budete moci [komentovat jakýkoli příspěvek] (https://security.stackexchange.com/help/privileges/komentář);místo toho [uveďte odpovědi, které nevyžadují vysvětlení od žadatele] (https://meta.stackexchange.com/questions/214173/why-do-i-need-50-reputation-to-comment-what-can-i-do-místo).- [Z recenze] (/ recenze / příspěvky nízké kvality / 118983)
Dva odpovědi:
Steffen Ullrich
2018-05-07 11:31:05 UTC
view on stackexchange narkive permalink

Šifrování klíče znamená, že klíč v certifikátu se používá k šifrování jiného kryptografického klíče (který není součástí dat aplikace). Používá se v rámci TLS při výměně klíčů RSA, kde klientem vygeneruje tajné pre-master (ze kterého je odvozen symetrický šifrovací klíč), poté je zašifrováno veřejným klíčem serverů a odesláno na server a tam dešifrováno pomocí soukromý klíč serverů.

Šifrování dat znamená, že klíč v certifikátu se používá k šifrování dat aplikace. Toto se v TLS nepoužívá. Certifikáty se ale nepoužívají pouze pro TLS (například také v S / MIME, VPN, podepisování dokumentů ...), takže mohou existovat případy použití, kde je to potřeba.

Na základě toho, co jsi řekl.jsou moje níže uvedená prohlášení pravdivá.1) Pokud chci hostovat web s https na serveru, kupte si certifikát s Key Encipherment.2) pokud chci podepisovat zprávy (tj. Podepisovat užitečné zatížení tak, aby s ním nebylo manipulováno - ale samotné užitečné zatížení je viditelné jako prostý text), koupit cert s Data Encipherment 3) Pokud chci použít stejný cert1) a 2), kupte si certifikát s Key Encipherment i Data Encipherment.4) Pokud při nákupu certifikátu vynechám obě použití, je stále možné provést výše uvedené 1) a 2)?
@joedotnot: 1) ano 2) podepisování není šifrování, tj. Potřebujete použití klíče DigitalSignature.Kromě toho si obvykle nekoupíte certifikát s konkrétním použitím klíče, ale certifikát pro konkrétní účel a použití klíče je příslušně nastaveno emitentem.
1) pro HTTPS a jakýkoli jiný SSL / TLS, až 1,2 je nejlepší, a pro 1,3 je nutné, používat výměny klíčů „forward secret“ (DHE = Diffie-Hellman nebo ECDHE = Elliptic Curve DH _ephemeral_), které používajícertifikovaný klíč pro podepisování a nikoli žádný druh šifrování, a proto vyžaduje digSign v KU.(A jak říká Steffen, obvykle si nevyberete KU - nebo EKU; CA dělá na základě své „produktové řady“.)
Deepak Kumar
2020-02-27 21:55:05 UTC
view on stackexchange narkive permalink

Šifrování klíčů je Použít, když bude certifikát použit s protokolem, který šifruje klíče. Příkladem je obálkování S / MIME, kde je rychlý (symetrický) klíč šifrován veřejným klíčem z certifikátu. Protokol SSL také provádí šifrování klíčů.

Šifrování dat se používá, když se k šifrování uživatelských dat používá jiný veřejný klíč než kryptografické klíče.

Toto je v podstatě opakování přijaté odpovědi.Chtěli jste nabídnout jedinečnou perspektivu?


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 4.0, pod kterou je distribuován.
Loading...