私は暗号化キー/シークレットの種類についていくつかの調査を行ってきましたが、理解に少し問題がありました。利用可能な秘密鍵の種類の違いがわかりませんでした。
次のような:
- 秘密の署名キー
- 秘密認証キー
- 秘密鍵トランスポート
- 秘密の静的キー
- 秘密認証キー
いくつかのサイトで、これらのキーのリストを見たことがありますが、説明はすべて私には同じように見えます。誰かが私のために利用可能な読書を持っているならば、それは大いにありがたいです。
質問する
1814 次
1 に答える
4
ウィキペディアのこれまでに役立つ暗号化キータイプのページからの簡単な説明のセット(イタリック体は私の簡単な説明です):
秘密署名鍵は、長期使用のためのデジタル署名を生成するために公開鍵アルゴリズムによって使用される非対称(公開)鍵ペアの秘密鍵です...認証、整合性、および否認防止を提供するために使用できます。
これは、送信したデータに署名するために使用されるキーであり、送信したのがあなたであり、データが改ざんされていないことを証明するために使用されます。
秘密認証キーは、非対称(公開)キーペアの秘密キーであり、公開キーアルゴリズムとともに使用され、情報の整合性、および発信元エンティティまたはメッセージのソース、通信セッション、または保存されたデータ。
これは、否認防止の期待がないという点で最初のものとは少し異なります。
秘密鍵トランスポートキーは、公開鍵アルゴリズムを使用して関連する公開鍵で暗号化された鍵を復号化するために使用される非対称(公開)鍵ペアの秘密鍵です。キートランスポートキーは通常、キー(たとえば、キーラッピングキー、データ暗号化キー、またはMACキー)、およびオプションで他のキー情報(たとえば、初期化ベクトル)を確立するために使用されます。
このタイプと次のタイプは、データの暗号化に使用される短期キーを確立および復号化するために使用されます
秘密の静的キー合意キーは、キー(たとえば、キーラッピングキー、データ暗号化キー、またはMACキー)を確立するために使用される非対称(公開)キーペアの秘密キーであり、オプションで、他のキー情報(たとえば、初期化ベクトル)です。 。
このタイプと前のタイプは、データの暗号化に使用される短期キーを確立および復号化するために使用されます
秘密認証キーは、エンティティに特権を提供するために使用される非対称(公開)キーペアの秘密キーです。
トークンとして使用されます-つまり、このキーを持つ人はこれらのファイル/エリアへのアクセスを許可されます
それが少しお役に立てば幸いです。
于 2012-07-03T08:34:38.363 に答える