私は暗号化の経験がほとんどない開発者です。私は余分な時間に暗号化とSSLについて詳しく学びたいと思っています。私有鍵と公開鍵を使用してファイルを暗号化する
信頼できる会社には、個人情報と機密情報が含まれているファイル(メモ帳)があるとします。分析するために私にこの情報を送ってもらうように頼んでみたいとします。どうすればいい?
私の研究は、私がしなければならないことを私に語っている: 3公開鍵と秘密鍵を生成します)自己署名証明書 2を作成し
1))は信頼される企業に公開鍵を発行し、プライベートを保ちますキー 4)公開鍵を使用して情報を暗号化してから私に送信してください 5)秘密鍵でファイルの復号を行います
これは間違いありませんか?どうすればいい?
信頼できる会社に公開鍵を手動で発行しているので、証明機関に署名する必要があります(彼らは私からのものだと知っています)。
私が言ったように、私はこの主題に比較的新しいです。
SSLは、ネットワーク接続を暗号化するためのプロトコルです。ファイルの手動での暗号化と復号化に実際には関係ありません。
ファイルを手動で暗号化して解読する場合は、はい、自己署名証明書を使用して公開鍵を提供するだけです(これは安全ではなく、廃止予定ですが、代わりにTLSを使用する必要があります)。ファイルを送信します。しかし、盗むことのできない方法で公開鍵を与えなければなりません。例えば、はにメールを送信していないか、man-in-the-middle attack:誰かに脆弱です。公開鍵を傍受してと異なるを1つ与えることができます。 (それが起こった場合、企業は無意識のうちに、攻撃者が解読するためのファイルを暗号化することになる、と攻撃者は、その後本当公開鍵を使用してファイルを再暗号化し、あなたに沿って、それを送信します。)
あなたの場合これを手動で行い、公開鍵を安全に配布する場合は、認証局を含める必要はありません。証明機関の目的は、証明書が安全でないチャネルを介して配信されたときに、証明書の信頼性を保証することです。たとえば、stackoverflow.comにアクセスすると、ブラウザはWebサーバーから証明書(公開鍵付き)を取得します。この証明書はSOのスタッフによって個人的に与えられたものではないので、Webサーバーが実際のstackoverflow.comであることをどのように知っていますか?アカウントを乗っ取るために仲介者の攻撃者があなたの接続を傍受しますか?このWebサイトの証明書は、DigiCertが現実のものであることを確認した証明書局(現在のDigiCert)によって署名されています。あなたのブラウザはDigiCertの署名を信頼するように設定されています。これは、ブラウザの開発者が会社が信頼できるものであることを確認したためです。
PGPおよびGPGは、暗号化されたファイルを安全に交換するための優れたツールです。彼らは、認証局に頼るのではなく、証明書を安全に交換することに基づく「信頼のWeb」モデルを使用します。
SSL/TLSは、ファイルの暗号化には使用されません。暗号化された接続を確立するために使用されます。本当にストレージ用のファイルを暗号化したい場合は、SSL/TLSでこれを行うことはできません。単に公開鍵暗号を意味するようです。そうであれば、それはそれを行う方法です。 –
RSAで暗号化できるデータのサイズは、鍵のサイズよりも小さいことに注意してください。参照はSSLのため、データはAESなどの対称キーで暗号化され、そのキーはRSAなどの非対称暗号化で暗号化されていることに注意してください。これは、ハイブリッド暗号化と呼ばれることもあります。 – zaph
@Zaph、ご意見ありがとうございます。しかし、私は "エキスパート"になりたくありません。私は基本を理解しようとしています。 – w0051977