4

Мне очень стыдно задавать этот вопрос, но дело в том, что я ничего не знаю о шифровании. Я всегда избегал этого. Я не понимаю концепцию ключей шифрования (открытый ключ, закрытый ключ, ключ RSA, ключ DSA, ключ PGP, ключ SSH и т.д.).

Я сталкивался с ними на регулярной основе, но, как я уже сказал, я всегда избегал их. Вот несколько случаев, когда я сталкивался:

Создание учетной записи:

Для учетной записи потребуется открытый ключ RSA или DSA. Отправьте ключ вместе с желаемым именем учетной записи на admin@organization.org

Я действительно не знаю, что такое RSA/DSA или Как получить их ключи? Нужно ли регистрироваться где-нибудь для этого?

Рассылка:

Я не могу вспомнить точно, но я видел, что у некоторых писем есть вложения, такие как подпись, или в нижнем колонтитуле почты будет что-то, называемое подписью PGP и т.д. Я действительно не понимаю его концепцию.

GIT Управление версиями:

Я создал учетную запись на ассембле.com (для частного репозитория GIT), и он попросил меня ввести "ключи SSH" в мой профиль. Где я собираюсь взять это? Зачем мне это нужно? Разве SSH не связан с удаленным входом (например, удаленный рабочий стол или telnet)? Как эти два SSH связаны и отличаются?

Я не знаю, во сколько еще ситуациях я столкнусь с этими вещами.

Я действительно запутался и понятия не имею, с чего начать и как приступить к изучению этих вещей. Пожалуйста, кто-нибудь направит меня в правильном направлении.

Примечание. Меня абсолютно не интересуют темы, связанные с шифрованием. Таким образом, я никоим образом не собираюсь читать книгу по этой теме для выпускников. Я просто хочу очистить свои концепции, не вдаваясь в подробности.

|источник

2 ответа2

5

Вы можете скачать подкасты Twit.tv Security Now, чтобы ознакомиться с концепциями. Это или получить их от GRC.COM/Securitynow. Начните с № 1 и двигайтесь вперед, пока вы не поверите, что вам достаточно. Это или вы можете получить одну из сертификационных книг CompTIA Security+ и прочитать, чтобы получить справочную информацию.

Тем не менее, большинство из того, что вы обсуждаете, это то, что известно как PKI. Инфраструктура открытых ключей - это способ шифрования информации, в котором вы создаете пару ключей. Один из ключей называется публичным, и вы публикуете его. Любой может зашифровать данные с помощью вашего открытого ключа и отправить его вам. Другой ключ называется личным, и только вы должны знать его. Только личный ключ может расшифровать данные. Точно так же вы можете зашифровать с помощью закрытого ключа, отправить данные, и получатель получит ваш опубликованный открытый ключ, и только он может расшифровать его.

RSA и DSA - две формы шифрования. Не беспокойся о разнице. В основном вам нужно зарегистрироваться в такой фирме, как Verisign, которая поможет вам с учетной записью, и вы создадите пару ключей. Они публикуют открытый ключ, а вы сохраняете закрытый ключ.

PGP - это программа, в которой используется похожая технология. Вы устанавливаете программу и создаете пару ключей. Отправить публику на сервер PGP. С этого момента, когда вы отправляете почту, она может либо зашифровать ваш личный ключ, а получателю нужен открытый ключ для расшифровки, либо вы можете создать хеш - короткое числовое представление электронной почты - который затем прикрепляется к нижней части и создается используя ваш закрытый ключ. Получатель читает электронную почту и использует программное обеспечение, создает хэш, используя ваш открытый ключ, и сравнивает его с подписью. Если они совпадают, ничего не изменилось, и это доказывает, что вы отправили его.

Что касается SSH, я оставлю кого-то еще, чтобы объяснить протоколы.

|источник
1

Вот, пожалуйста.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .