¿Cuál es la diferencia entre clave privada y cifrado de Clave Pública? Puede que no sea lo que piensas
» Las claves públicas SSL y las claves privadas SSL son como ébano y marfil, viviendo juntos en perfecta armonía. Lado a lado en el teclado del piano, Oh Señor, por qué no lo hacemos.»- Paul McCartney y Stevie Wonder, cuando abordaron la diferencia entre las claves públicas y privadas en criptografía.
la cita anterior sobre claves públicas y claves privadas es falsa, obviamente., Pero sabemos si consiguió su atención. Ahora, sin más preámbulos, explicaremos la diferencia entre la Clave Pública y el cifrado de Clave Privada.
criptografía de Clave Pública vs Clave Privada
en SSL, y en la infraestructura de Clave Pública (PKI) en general,las claves se utilizan para realizar una gama de funciones criptográficas. Cuando un cliente llega a un sitio web, los dos utilizan sus claves públicas y privadas durante un proceso llamado Protocolo de enlace SSL. Ese apretón de manos crea una tercera clave, lo que se conoce como clave de sesión, para comunicarse durante la conexión.,
una clave de sesión es simétrica, lo que significa que es capaz de cifrar y descifrar. Tienden a ser más pequeños, pero funcionan mejor y aún así ofrecen una amplia seguridad. Cuando se comunica en línea, está utilizando una de esas claves de sesión simétricas. No usas las claves públicas y privadas para comunicarte. Cualquiera que te diga que es un charlatán y que deberías golpearlo donde está parado.
los Roles de las claves públicas frente a las claves privadas en el cifrado
entonces, ¿qué hacen las claves pública y privada? Bueno, probablemente no es lo que piensas., Los pares de claves públicas / privadas son asimétricos: la Clave Pública puede cifrar y la clave privada puede descifrar. Históricamente, cuando el criptosistema RSA está en uso, el par de claves pública / privada maneja la transmisión de la clave de sesión. Después de todo, ¿de qué otra manera intercambiaría y cifraría la clave de forma segura?
Con intercambio de claves RSA, la pre-master secret que va a utilizarse para derivar la clave de sesión cifrada con la clave pública, envió a theserver y descifrado con la clave privada.,
cómo han cambiado estos Roles en TLS 1.3
en TLS 1.3, se prohibió el intercambio de claves RSA. Así que means esto significa que ya no hay cifrado asimétrico en el apretón de manos.
tomemos un momento porque eso vale la pena repetir: ya no hay cifrado asimétrico durante el apretón de manos desde que TLS 1.3 se activó.
entonces, ¿qué hace el par de claves públicas/privadas ahora? Autenticación de firma Digital. Debido a la naturaleza de las dos claves, la Clave Pública se puede utilizar para verificar las firmas dejadas por la Clave Privada., Cuando a un cliente se le presenta un certificado, utiliza la Clave Pública correspondiente para rastrear las firmas de copia de seguridad de la cadena de certificados y su almacén raíz.
Este es ahora el único caso de uso para el par de claves públicas/privadas a partir de TLS 1.3.
Ahorre hasta un 82% en certificados SSL DV
Proteja un sitio web en pocos minutos con un certificado SSL validado por Dominio (SSL DV).
obtener un certificado SSL DV, A partir de $12.42/año
