我一直在对加密密钥/秘密的类型进行一些研究,但在理解上遇到了一些小问题。我一直无法区分可用的私钥类型。
如下所示:
- 私人签名密钥
- 私人认证密钥
- 私钥传输
- 私有静态密钥
- 私人授权密钥
在几个站点上,我已经看到了这些键的列表,但描述对我来说似乎都是一样的。如果有人对我有任何可用的阅读材料,将不胜感激。
问问题
1814 次
1 回答
4
一组快速的描述,来自维基百科上非常有用的Cryptographic Key Types页面(斜体是我的简单解释):
私钥签名密钥是非对称(公钥)密钥对的私钥,公钥算法使用这些私钥生成数字签名以供长期使用……可用于提供身份验证、完整性和不可否认性。
这可能是您的密钥,用于对您发送的数据进行签名,以证明是您发送了它并且数据没有被篡改。
私有身份验证密钥是非对称(公共)密钥对的私有密钥,它与公共密钥算法一起使用,以确保信息的完整性,以及发起实体的身份或消息来源、通信会话、或存储的数据。
这与第一个略有不同,因为没有不可否认的期望
私钥传输密钥是非对称(公钥)密钥对的私钥,用于解密已使用公钥算法使用相关公钥加密的密钥。密钥传输密钥通常用于建立密钥(例如,密钥包装密钥、数据加密密钥或 MAC 密钥)以及可选的其他密钥材料(例如,初始化向量)。
此类型和以下类型用于建立和解密用于加密数据的短期密钥
私有静态密钥协商密钥是非对称(公共)密钥对的私有密钥,用于建立密钥(例如,密钥包装密钥、数据加密密钥或 MAC 密钥)以及可选的其他密钥材料(例如,初始化向量) .
这种类型和前一种类型用于建立和解密用于加密数据的短期密钥
私有授权密钥是用于向实体提供特权的非对称(公共)密钥对的私有密钥。
用作令牌 - 即拥有此密钥的人可以访问这些文件/区域
我希望这会有所帮助。
于 2012-07-03T08:34:38.363 回答