¿Qué productos comunes utilizan la criptografía de clave pública?

Navega tus respuestas
8

Quiero saber qué productos de uso común hay que utilizan la criptografía de clave pública / clave privada.

    
pregunta Am1rr3zA 01.01.2011 - 22:00
fuente

3 respuestas

14

El cifrado de clave pública / privada se utiliza en una amplia variedad de protocolos y formatos de datos, que se implementan mediante una amplia gama de aplicaciones y software del sistema:

  • protocolo SSL (https)
  • SSH (inicio de sesión remoto seguro, tunelización, etc.) (público / privado authn / authz es opcional)
  • Archivos PDF firmados digitalmente (incluidos los archivos adjuntos en el PDF)
  • Applets firmados y archivos de archivo jar para Java
  • Firmas digitales en la infraestructura de empaquetado para las distribuciones de Debian, Ubuntu y Red Hat Linux, etc.
  • PGP / GPG para archivos y correo electrónico firmados y / o encriptados (¿quizás la primera criptografía de clave pública / privada no militar ampliamente utilizada?)
  • S / MIME para correo electrónico firmado y / o cifrado
  • DNSSEC para proteger el DNS
  • Internet Key Exchange (IKE) en IPsec para redes TCP / UDP seguras de bajo nivel
  • RFC 3161 para marcas de tiempo autenticadas
  • La mayoría de los otros esquemas de cifrado o firma que no requieren una comunicación segura fuera de banda entre las partes. Muchos se describen en enlace
  • Una variedad de otros usos, como efectivo digital y votación transparente segura (consulte, por ejemplo, las claves de fideicomiso para Helios)
respondido por el nealmcb 02.01.2011 - 08:14
fuente
10

Empecemos con, usted mantiene la clave privada solo para su uso y la clave pública para cualquier otra persona;)

En términos generales, hay dos situaciones principales en las que usaría esto:
Cifrado asimétrico
Utiliza la clave pública de Tom para cifrar un mensaje solo para él; Él usaría su clave privada correspondiente para descifrarla.
Luego respondería con su clave pública, por lo que solo podría leerla con su clave privada.
Cifrar con público, descifrar con privado.

Firma digital
Usted firma un mensaje público usando su clave privada. Cualquier otra persona valida libremente la firma en su mensaje usando su clave pública, y así se asegurará de que fue usted quien escribió este mensaje este (y combinado con un hash seguro, que no se cambió).
Firmar con privado, validar con público.

    
respondido por el AviD 02.01.2011 - 01:05
fuente
1

La criptografía asimétrica es lenta y, por lo tanto, reservada para entradas de tamaño pequeño, mientras que la criptografía simétrica es rápida. El principio es usar la criptografía asimétrica para intercambiar una clave simétrica con el par autenticado, y luego usar AES, por ejemplo.

Así es como funcionan ssh y https, por ejemplo.

    
respondido por el Aif 23.05.2011 - 14:35
fuente

Lea otras preguntas en las etiquetas

¿Por qué no se puede evitar el secuestro de cookies asociando las cookies con las direcciones IP? [duplicar] Cómo permitir la carga segura de archivos ejecutables [duplicar]