¿Los certificados protegen las claves, realmente?

2

El libro "Infraestructura de seguridad de Microsoft Azure" en una sección sobre "cifrado de datos transparente", dice

  

"Una solución al problema es cifrar datos de alto valor en una base de datos y proteger las claves que se utilizan para   encriptar los datos mediante un certificado. Esto evita que cualquiera sin   las claves del uso de los datos ".

Un certificado no protege las claves (plural, como en público, privado) utilizadas para cifrar los datos, ¿verdad?

A partir de eso, la siguiente oración es confusa.

  

"El proceso de cifrado utiliza una clave de cifrado de base de datos. La base de datos   la clave de cifrado es: * una clave simétrica protegida por un certificado almacenado   ya sea en la base de datos maestra o en el servidor ... "

Es un buen punto, pero encuentro x509, certificados, etc. bastante denso como un programador promedio y todo, en caso de que mi pregunta sea confusa.

    
pregunta user2974878 15.02.2017 - 20:22
fuente

1 respuesta

2

Dan una explicación bastante breve y confusa de qué hacer si se supone que es un consejo prescriptivo. Pero es básicamente correcto.

Si cifras registros de datos masivos, probablemente estés usando un algoritmo de cifrado simétrico como AES porque es rápido. Las claves asociadas con ese cifrado podrían entonces cifrarse asimétricamente utilizando la clave pública asociada con un certificado. Eso significaría que la posesión de la clave privada correspondiente se requiere para descifrar las claves de cifrado simétricas para luego descifrar los registros de datos.

Por lo tanto, para su pregunta, el 'certificado' no protege realmente el par de claves pública / privada, pero sí la (s) clave (s) simétrica, y su fuente parece estar ocultando la distinción. Aún necesitarías alguna forma de proteger tu clave privada.

    
respondido por el PwdRsch 15.02.2017 - 20:35
fuente

Lea otras preguntas en las etiquetas