Noções básicas sobre chaves de criptografia


4

Estou realmente envergonhado de fazer essa pergunta, mas é o fato de eu não saber nada sobre criptografia. Eu sempre evitei isso. Eu não entendo o conceito de chaves de criptografia (chave pública, chave privada, chave RSA, chave DSA, chave PGP, chave SSH e quais não).

Eu encontrei estes em uma base regular, mas como eu disse eu sempre evitei-los. Aqui estão algumas instâncias onde eu encontrei:

Criando conta :

Uma chave RSA ou DSA pública será necessária para uma conta. Envie a chave junto com o nome da sua conta desejada para admin@organization.org

Eu realmente não sei o que são RSA / DSA ou como obter suas chaves? Preciso registrar algum lugar para isso?

Mailing :

Eu sou incapaz de lembrar exatamente, mas eu vi alguns e-mails têm alguns anexos como assinatura ou o rodapé de correio terá algo chamado assinatura PGP etc. Eu realmente não entendo seu conceito.

Controle de versão do GIT :

Eu criei uma conta no assembla.com (para o repositório privado do GIT) e ele me pediu para digitar "chaves SSH" no meu perfil. Onde eu vou conseguir isso? Por que eu preciso disso? O SSH não está relacionado ao login remoto (como a área de trabalho remota ou o telnet)? Como estas duas SSHs são relacionadas e diferem?

Eu não sei em quantas situações mais eu vou encontrar essas coisas.

Estou muito confuso e não tenho idéia sobre por onde começar e como proceder para aprender essas coisas. Por favor, alguém me aponte na direção correta.

Nota: Eu não tenho absolutamente nenhum interesse em tópicos relacionados à criptografia. Então, não há como eu ler um livro de pós-graduação sobre esse assunto. Eu só quero limpar meus conceitos sem entrar em muita profundidade.

Respostas:


5

Você pode baixar os podcasts Twit.tv Security Now para se familiarizar com os conceitos. Isso ou obtê-los de GRC.COM/Securitynow. Comece do # 1 e siga em frente até acreditar que já tem o suficiente. Isso ou você pode obter um dos livros de certificação CompTIA Security + e ler para obter o plano de fundo.

Dito isto, a maior parte do que você está discutindo é o que é conhecido como PKI. A Infraestrutura de Chave Pública é uma maneira de criptografar informações nas quais você cria um par de chaves. Uma das chaves é chamada pública e você a publica. Qualquer pessoa pode criptografar dados usando sua chave pública e enviá-la para você. A outra chave é chamada privada e somente você deve conhecê-la. Apenas a chave privada pode descriptografar os dados. Da mesma forma, você pode criptografar usando a chave privada, enviar os dados para fora e o receptor recebe sua chave pública publicada e somente ela pode descriptografá-la.

RSA e DSA são dois formulários de criptografia. Não se preocupe com a diferença. Você basicamente precisa se inscrever em uma empresa como a Verisign, que ajudará você com uma conta e criará o par de chaves. Eles publicam a chave pública e você mantém a chave privada.

O PGP é um programa que usa tecnologia semelhante. Você instala o programa e cria um par de chaves. Envie o público para o servidor do PGP. A partir de então, quando você envia um e-mail, ele pode criptografar usando sua chave privada e o destinatário precisa da chave pública para descriptografar ou você pode criar um hash - uma breve representação numérica do e-mail - que é anexado ao fundo e criado usando sua chave privada. O receptor lê o email e usa o software, cria um hash usando sua chave pública e o compara à assinatura. Se eles coincidirem, nada foi alterado e isso prova que você o enviou.

No que diz respeito ao SSH, deixarei outra pessoa para explicar os protocolos.



Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.