¿Los certificados protegen las claves, realmente?

Question

¿Los certificados protegen las claves, realmente?

#1 de PwdRsch (2 votos)

2

El libro "Infraestructura de seguridad de Microsoft Azure" en una sección sobre "cifrado de datos transparente", dice

"Una solución al problema es cifrar datos de alto valor en una base de datos y proteger las claves que se utilizan para encriptar los datos mediante un certificado. Esto evita que cualquiera sin las claves del uso de los datos ".

Un certificado no protege las claves (plural, como en público, privado) utilizadas para cifrar los datos, ¿verdad?

A partir de eso, la siguiente oración es confusa.

"El proceso de cifrado utiliza una clave de cifrado de base de datos. La base de datos la clave de cifrado es: * una clave simétrica protegida por un certificado almacenado ya sea en la base de datos maestra o en el servidor ... "

Es un buen punto, pero encuentro x509, certificados, etc. bastante denso como un programador promedio y todo, en caso de que mi pregunta sea confusa.

certificates

pregunta user2974878 15.02.2017 - 20:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas certificates

¿Por qué Google requiere un número de teléfono para usar su servicio 2FA? [cerrado] ¿Es posible hacer arp spoofing en un sistema remoto?

score 2 · Answer 1

Dan una explicación bastante breve y confusa de qué hacer si se supone que es un consejo prescriptivo. Pero es básicamente correcto.

Si cifras registros de datos masivos, probablemente estés usando un algoritmo de cifrado simétrico como AES porque es rápido. Las claves asociadas con ese cifrado podrían entonces cifrarse asimétricamente utilizando la clave pública asociada con un certificado. Eso significaría que la posesión de la clave privada correspondiente se requiere para descifrar las claves de cifrado simétricas para luego descifrar los registros de datos.

Por lo tanto, para su pregunta, el 'certificado' no protege realmente el par de claves pública / privada, pero sí la (s) clave (s) simétrica, y su fuente parece estar ocultando la distinción. Aún necesitarías alguna forma de proteger tu clave privada.