¿El almacén de claves tiene beneficios sobre solo propiedades cifradas?

0

¿Cuál es el beneficio de usar el almacén de claves JKS "adecuado" sobre algo como el cifrado AES sobre un archivo de propiedad simple? ¿Por qué existen los almacenes de claves, qué beneficios proporcionan sobre las propiedades encriptadas?

Para obtener más detalles, usamos el almacén de claves JKS creado con la ayuda de la biblioteca BouncyCastle. Generamos el par de claves pública / privada y mantenemos la clave privada en el almacén de claves. También almacenamos la clave pública y algunos otros metadatos críticos de seguridad, configurándolos como propiedades de esta clave privada.

    
pregunta h22 04.05.2017 - 15:05
fuente

1 respuesta

2
  

¿Cuál es el beneficio de usar el almacén de claves JKS "adecuado" sobre algo como el cifrado AES sobre un archivo de propiedad simple?

Un punto es que necesitaría administrar ese archivo cifrado usted mismo.

Y no puede hacer uso de otras claves y autoridades de certificación que el usuario ya haya definido.

  

¿Por qué existen los almacenes de claves, qué beneficios proporcionan sobre las propiedades encriptadas?

Los almacenes de claves resumen diferentes formas de administrar claves y certificados. Los certificados no siempre se almacenan en archivos locales. A veces se accede a ellos a través de la red y en muchos casos el almacén de certificados depende de algún dispositivo de hardware (como los lectores de tarjetas de identificación).

Estos almacenes de claves de hardware a menudo no permiten la extracción de claves privadas para mantenerlos más seguros. En su lugar, proporcionan una forma programática de firmar y / o cifrar datos.

Existen varios dispositivos. Por lo tanto, el administrador de almacenes de claves en la computadora necesita utilizar diferentes protocolos y controladores para acceder a estos almacenes de claves de hardware.

Por ejemplo:

  • PKCS-11 define una API para acceder a dispositivos criptográficos.
  • PKCS-12 proporciona un estándar para almacenar claves y certificados en un archivo.

El JKS se abstrae y le permite acceder a todo este ecosistema de almacenes de claves.

    
respondido por el jjmontes 04.05.2017 - 15:31
fuente

Lea otras preguntas en las etiquetas