¿Existe una convención de nomenclatura aceptada para referirse a los artefactos PKI?
Parece que hay mucha confusión con el nombramiento de artefactos. Por ejemplo, parece que algunas personas se refieren a:
¿Puedo consultar una referencia autorizada o un glosario?
Los siguientes son los "nombres aceptados", es decir, los términos que I aceptaría:
Una clave pública es un objeto matemático; Es la mitad del par de claves criptográficas. Para RSA, una clave pública es un par de enteros grandes (módulo y exponente), nada más.
Una clave privada es un objeto matemático; Es la otra mitad del par de claves. Para RSA, una clave privada es un grupo de grandes enteros (a saber, n , e , d , p , q , d mod p-1 , d mod q-1 y < em> q -1 mod p , donde n y e son copias de los dos correspondientes valores de la clave pública).
Un par de claves es una clave pública con la clave privada correspondiente.
Un certificado es un objeto firmado que contiene algunos elementos y los une. De eso se trata X.509 . La mayoría de los certificados contienen una clave pública (no la clave privada) y una identidad (un "nombre") que designa al propietario de esa clave (es decir, la entidad que controla los datos privados correspondientes). clave).
Dicho esto, mucha gente usa una terminología descuidada y puedes encontrar un montón de abuso de jerga. Por ejemplo:
Para los algoritmos habituales (todo el mundo utiliza RSA), la clave pública se vuelve a calcular fácilmente desde la clave privada (con RSA, la clave pública es un subconjunto de la clave privada, por lo que es trivial). Esto lleva a algunas personas a hablar sobre "par de claves" cuando quieren decir "clave privada" o viceversa.
Algunas personas (en particular una fracción sustancial de la documentación de Microsoft) hablan de "certificado" cuando quieren decir "el certificado y la clave privada correspondiente a la clave pública que se encuentra en el certificado ". PKCS # 12 Los archivos de archivo (también conocidos como "PFX") son contenedores habituales para un certificado y su clave privada.
Muchas personas no comprenden la diferencia entre un certificado y una clave pública, y usan los dos términos de forma aparentemente aleatoria.
La confusión se mejora aún más cuando las personas hablan de "certificados públicos" o "certificados privados". Parte del problema es que los juegos con pares de claves y algoritmos de tipo RSA se denominan criptografía de clave pública en lugar de la criptografía "normal", es decir, los algoritmos simétricos como AES. En la criptografía simétrica, las claves son secretas y ninguna clave puede hacerse pública. Así que hay una expresión: clave secreta . Este término normalmente designa una clave para un algoritmo simétrico, que es un montón de bits. Pero algunas personas dicen "clave secreta" cuando quieren decir "clave privada", o viceversa.
También encontré "identidad digital", "identidad privada" o "credenciales digitales", es decir, un certificado, una clave privada, ambos u otra cosa. Dependiendo de quién hable.
También hay una noción de certificado de clave secreta que es alguien que considera "secreto" y "privado" como intercambiable, o el caso específico de un certificado utilizado en algunos Esquemas avanzados de "firma ciega". Este es un trabajo de investigación, nada estandarizado.
La conclusión es que si quiere que lo comprendan de manera confiable, debe tener cuidado de definir su terminología correctamente. Del mismo modo, prepárate, cuando leas documentos de otras personas, para encontrar cualquier cosa. Los estándares decentes comienzan con un glosario que define inequívocamente el significado de los términos dentro del estándar.
Los tres son conceptos totalmente distintos.
Una clave pública, en referencia a cualquier sistema de cifrado asimétrico, es la clave que puede ponerse a disposición de las partes que deseen participar en usted. Una clave privada, por el contrario, es la parte privada correspondiente del par de claves asimétricas que usted mantiene en secreto.
Un certificado es un formato estandarizado para representar la identidad. La identidad puede contener material clave, o puede ser simplemente una declaración de identidad firmada por una clave secundaria. En el HTTPS tradicional, el certificado contiene la clave pública del servidor web, y el certificado generalmente está firmado por un tercero de confianza.
Los ejemplos que dio parecen bastante correctos, excepto cuando refirió las claves privadas como un par de claves.
Cuando se generan claves asimétricas, se generan como un par de claves I.e. Claves públicas y privadas. La clave privada no debe ser referida como par de claves.
Acerca de los certificados: si tengo su certificado x.509 siempre puedo decir que tengo su clave pública, ya que la clave pública forma parte del certificado x.509.
Lo único que he notado es que algunas personas se confunden entre los términos 'privado' y 'secreto'. Se supone que la clave privada se debe mantener en secreto, pero generalmente se usa una clave secreta para referirse al secreto compartido en algoritmos de clave simétrica.
Lea otras preguntas en las etiquetas public-key-infrastructure terminology x.509