¿Cómo "certificados" contienen "claves"? [duplicar]

2

Soy nuevo en el ámbito de la seguridad y sigo escuchando sobre " certificados " que contienen " claves ". Pero nadie ha podido realmente explicarme lo que realmente significa esto.

Supongo que que la clave criptográfica es realmente un identificador numérico / alfanumérico que se puede representar en texto sin formato. Si?

Además, asumo que un certificado no es más que un archivo de texto sin formato que literalmente contiene 1+ de estas claves. Si?

Si mis suposiciones son correctas, ¿puede alguien simplemente confirmarlas (creo que sería de gran ayuda para los futuros recién llegados que están realmente tratando de entender los aspectos fundamentales)? Y si mis suposiciones son incorrectas o engañosas, ¿puede alguien corregirlas por mí?

    
pregunta smeeb 11.02.2016 - 12:11
fuente

1 respuesta

2

Sí, se pueden representar en texto plano. tus dos suposiciones pueden ser ciertas.

La mayoría de los certificados generalmente siguen el x509 estándar basado en RFC5280

Un certificado x509 se puede representar en un formato PEM , que es texto sin formato. Puede incluir una cadena de certificados completa, incluida la clave pública, la clave privada y los certificados raíz.

también hay otros formatos que existen como PKCS12 que pueden requerir una contraseña ya que pueden contener el clave privada.

Si eres un recién llegado, entonces el enlace sugerido por @BadSkillz Es el mejor lugar para comenzar.

    
respondido por el JOW 11.02.2016 - 13:41
fuente

Lea otras preguntas en las etiquetas