it-swarm-es.com

¿Qué productos comunes usan la criptografía de clave pública?

¿Quiero saber qué productos de uso común existen que usan criptografía de clave pública/clave privada?

8
Am1rr3zA

La criptografía de clave pública/privada se utiliza en una amplia variedad de protocolos y formatos de datos, que se implementan mediante una amplia gama de aplicaciones y software del sistema:

  • Protocolo SSL (https)
  • SSH (inicio de sesión remoto seguro, tunelización, etc.) (authn/authz público/privado es opcional)
  • Firmado digitalmente PDF archivos (incluidos los archivos adjuntos dentro del PDF)
  • Applets firmados y archivos de archivo jar para Java
  • Firmas digitales en la infraestructura de empaquetado para distribuciones de Debian, Ubuntu y Red Hat Linux, etc.
  • PGP/GPG para archivos firmados y/o encriptados y correo electrónico (¿tal vez la primera criptografía de clave pública/privada no militar ampliamente utilizada?)
  • S/MIME para correo electrónico firmado y/o encriptado
  • DNSSEC para asegurar el DNS
  • Internet Key Exchange (IKE) en IPsec para redes TCP/UDP seguras de bajo nivel
  • RFC 3161 para marcas de tiempo autenticadas
  • La mayoría de los otros esquemas de cifrado o firma que no requieren una comunicación segura fuera de banda previa entre las partes. Muchos se describen en http://www.apps.ietf.org/rfc/seclist.html
  • Una variedad de otros usos, como efectivo digital y voto transparente seguro (consulte, por ejemplo, las claves del administrador para Helios)
14
nealmcb

Comencemos con, usted mantiene la clave privada solo para su uso, y la clave pública para cualquier otra persona;)

En términos generales, hay dos situaciones principales en las que usaría estas:
Cifrado asimétrico
Usas la clave pública de Tom para encriptar un mensaje solo para él; Usaría su clave privada correspondiente para descifrarla.
Luego respondería usando su clave pública, por lo que podría leerla solo usando su clave privada.
Cifrar con público, descifrar con privado.

firma digital
Firmas un mensaje público usando tu clave privada. Cualquier otra persona valida libremente la firma en su mensaje utilizando su clave pública, y así se asegura de que fue usted quien escribió este mensaje (y combinado con un seguro hash, que no fue cambiado).
Firmar con privado, validar con público.

10
AviD

La criptografía asimétrica es lenta y, por lo tanto, está reservada para entradas de pequeño tamaño, mientras que la criptografía simétrica es rápida. El principio es usar criptografía asimétrica para intercambiar una clave simétrica con el par autenticado, y luego usar AES, por ejemplo.

Así es como funcionan ssh y https por ejemplo.

1
Aif