Los siguientes son los "nombres aceptados", es decir, los términos que I aceptaría:
Una clave pública es un objeto matemático; Es la mitad del par de claves criptográficas. Para RSA, una clave pública es un par de enteros grandes (módulo y exponente), nada más.
Una clave privada es un objeto matemático; Es la otra mitad del par de claves. Para RSA, una clave privada es un grupo de grandes enteros (a saber, n , e , d , p , q , d mod p-1 , d mod q-1 y < em> q -1 mod p , donde n y e son copias de los dos correspondientes valores de la clave pública).
Un par de claves es una clave pública con la clave privada correspondiente.
Un certificado es un objeto firmado que contiene algunos elementos y los une. De eso se trata X.509 . La mayoría de los certificados contienen una clave pública (no la clave privada) y una identidad (un "nombre") que designa al propietario de esa clave (es decir, la entidad que controla los datos privados correspondientes). clave).
Dicho esto, mucha gente usa una terminología descuidada y puedes encontrar un montón de abuso de jerga. Por ejemplo:
-
Para los algoritmos habituales (todo el mundo utiliza RSA), la clave pública se vuelve a calcular fácilmente desde la clave privada (con RSA, la clave pública es un subconjunto de la clave privada, por lo que es trivial). Esto lleva a algunas personas a hablar sobre "par de claves" cuando quieren decir "clave privada" o viceversa.
-
Algunas personas (en particular una fracción sustancial de la documentación de Microsoft) hablan de "certificado" cuando quieren decir "el certificado y la clave privada correspondiente a la clave pública que se encuentra en el certificado ". PKCS # 12 Los archivos de archivo (también conocidos como "PFX") son contenedores habituales para un certificado y su clave privada.
-
Muchas personas no comprenden la diferencia entre un certificado y una clave pública, y usan los dos términos de forma aparentemente aleatoria.
-
La confusión se mejora aún más cuando las personas hablan de "certificados públicos" o "certificados privados". Parte del problema es que los juegos con pares de claves y algoritmos de tipo RSA se denominan criptografía de clave pública en lugar de la criptografía "normal", es decir, los algoritmos simétricos como AES. En la criptografía simétrica, las claves son secretas y ninguna clave puede hacerse pública. Así que hay una expresión: clave secreta . Este término normalmente designa una clave para un algoritmo simétrico, que es un montón de bits. Pero algunas personas dicen "clave secreta" cuando quieren decir "clave privada", o viceversa.
-
También encontré "identidad digital", "identidad privada" o "credenciales digitales", es decir, un certificado, una clave privada, ambos u otra cosa. Dependiendo de quién hable.
-
También hay una noción de certificado de clave secreta que es alguien que considera "secreto" y "privado" como intercambiable, o el caso específico de un certificado utilizado en algunos Esquemas avanzados de "firma ciega". Este es un trabajo de investigación, nada estandarizado.
La conclusión es que si quiere que lo comprendan de manera confiable, debe tener cuidado de definir su terminología correctamente. Del mismo modo, prepárate, cuando leas documentos de otras personas, para encontrar cualquier cosa. Los estándares decentes comienzan con un glosario que define inequívocamente el significado de los términos dentro del estándar.