En el contexto de los certificados SSL / TLS, ¿cuál es la diferencia entre el cifrado clave y el cifrado de datos? ¿Cuáles son algunos ejemplos que resaltan la diferencia?
El cifrado de clave significa que la clave del certificado se utiliza para cifrar otra clave criptográfica (que no forma parte de los datos de la aplicación). Esto se usa dentro de TLS en el intercambio de claves RSA, donde el cliente genera el secreto pre-maestro (del cual se deriva la clave de cifrado simétrica), que luego se cifra con la clave pública del servidor y se envía al servidor y se descifra allí Servidores de clave privada.
El cifrado de datos significa que la clave del certificado se utiliza para cifrar los datos de la aplicación. Esto no se utiliza en TLS. Pero los certificados no solo se usan para TLS (por ejemplo, también en S / MIME, VPN, firma de documentos ...), por lo que puede haber casos de uso donde sea necesario.
Lea otras preguntas en las etiquetas public-key-infrastructure tls key-usage