IT2web

Системному администратору Windows Server

Главная --> PKI --> Введение в сертификаты, шифрование, PKI

Введение в сертификаты, шифрование, PKI

Индекс материала
Введение в сертификаты, шифрование, PKI
2. Что такое сертификат?
3. Как создать самоподписанный CA?
4. Как создать клиентские ключи на основе CA?
5. Как происходит процесс обмена зашифрованной информацией между клиентами имеющими сертификаты, которые были подписаны с помощью CA?
6. Как происходит процесс обмена зашифрованной информацией между клиентами имеющими сертификаты, которые были выданы без использования CA?
7. Как происходит процесс обмена подписанными (ЭЦП) данными между клиентами имеющими сертификаты, которые были удостоверены с помощью CA?
8. Как происходит шифрование канала при анонимном (т.е. без клиентского сертификата) соединении с сервером использующим систему сертификатов?
9. Шифровать или подписывать?
10. Как отзывают сертификаты?
11. Что такое иерархия CA?
Все страницы

1. Что такое асимметричное шифрование?

Это тип шифрования основанный на 2 ключах: открытом и секретном.

Открытый ключ (он же публичный ключ) позволяет шифровать данные, но не умеет расшифровывать, то, что зашифровал сам. В данном FAQ он всегда будет встречаться под другим именем - сертификат. Почему так? Смотрите ответ на следующий вопрос.

Секретный ключ (он же личный ключ) действует с точностью наоборот. Он умеет расшифровывать данные зашифрованные открытым ключом (сертификатом), но не используется для шифрования.

Следует заметить, что использование CA автоматом подразумевает использование асимметричного шифрования. В то же время асимметричное шифрование можно использовать и без CA (но это уже выходит из рамках данного FAQ и из темы CA вообще).