¿Qué hacen exactamente las claves en un certificado? [duplicar]

0

Estoy leyendo sobre seguridad web. Y estoy un poco perdido en algunos lugares.

La primera etapa es la fase de saludo.

  1. El cliente envía un mensaje al servidor informando al servidor, usaré estas versiones de SSL y las suites de cifrado. La primera pregunta es, ¿cómo funcionan exactamente las partes de un conjunto de cifrado?

La segunda etapa es el intercambio de certificados

  1. Intercambio de certificados.

La tercera etapa es el intercambio de claves

  1. Intercambio de claves: el cifrado de los datos reales del mensaje intercambiado por el cliente y el servidor se realizará mediante un algoritmo simétrico o asimétrico. Segunda pregunta: ¿Cómo funcionan exactamente estas claves para aplicarlas al cifrado / descifrado de mensajes? ¿Cuál es la diferencia entre las claves públicas y privadas, y en qué se diferencia de usar solo la clave simétrica para los algoritmos simétricos?
pregunta christopher clark 24.10.2016 - 23:15
fuente

1 respuesta

1

Haces numerosas preguntas, así que intentaré abordar algunas de ellas.

Primero, la pregunta planteada por el título, " ¿Qué hacen exactamente las claves en un certificado? "
No están haciendo nada, porque no están allí. La información relacionada con la clave en un certificado X.509 es solo un hash de la clave pública a la que se aplica el certificado.

" ¿cómo funcionan exactamente las partes de un conjunto de cifrado? "
El cifrado simétrico especificado se utilizará, con claves generadas aleatoriamente por sesión, para cifrar los flujos de datos. El cifrado de clave pública o asimétrico especificado se utilizará para establecer la sesión, incluido el intercambio de claves que se utilizarán para el cifrado simétrico. Ambos extremos de la conexión deben aceptar el uso de la misma suite de cifrado.

" ¿Cómo funcionan exactamente estas claves para ser aplicadas al cifrado / descifrado de mensajes "
Las claves intercambiadas, que se han generado aleatoriamente solo para esta sesión, se utilizan con el cifrado simétrico para cifrar y descifrar los flujos de datos.

" ¿Cuál es la diferencia entre las claves públicas y privadas "
Solo desde la clave pública no es posible (o, no es computacionalmente factible) derivar la clave privada. Por lo tanto, puede hacer que su clave pública, bueno, pública. Los detalles de cómo se generan los pares de clave privada / pública son específicos para cada algoritmo de clave pública.

" ¿En qué se diferencia esto de usar solo la clave simétrica para algoritmos simétricos? "
Los algoritmos de clave pública son generalmente más lentos que los algoritmos simétricos, pero ganan en las estacas de distribución de claves: para intercambiar mensajes encriptados simétricamente en pares entre N partes, donde cada mensaje es legible solo por su destinatario, requiere claves O (N ^ 2) - cada parte debe distribuir claves diferentes a cada una de las otras partes (N-1). Para lograr el mismo resultado, utilizar un cifrado asimétrico solo requiere N pares de claves privadas / públicas: cada parte publica su propia clave pública y mantiene su propia clave privada secreta.

    
respondido por el mlp 25.10.2016 - 00:45
fuente

Lea otras preguntas en las etiquetas