Вопросы и ответы
Топ за год Облако тегов  

меры защиты закрытого ключа сертификата X.509

безопасность защита шифрование сертификаты PGP

Konstan1in, 330 просмотров
1
1) как на сегодня защищен закрытый ключ владельца сертификата X.509? Если он шифруется в программных хранилищах, то при помощи каких именно алгоритмов и какова их надежность?

2) в чем отличие способа хранения закрытых ключей X.509 от OpenPGP (GnuPG)
Ответы:
Женя1981
1. Один из способов хранения закрытого ключа это KeyStore (JAVA) [1], шифруется он при помощи Triple DES [2].
2. В отличии от CA сертификатов, в PGP используется Web Of Trust (Сеть доверия) [3].
batman
1) защита закрытого ключа определяется тем крипто-провайдером, которым был создан этот ключ. то же самое относится и к платформе Микрософт и к упомянутому KeyStore на JAVA. крипто-провайдер выбирается исходя из ваших нужд. если вы хотите поиграться с PKI (инфраструктурой открытых ключей), то можете использовать любого крипто-провайдера, который встроен в Windows, либо в JRE (если на Java). если речь идет о промышленном использовании сертификатов и обеспечении юридической силы, надо выбирать из числа сертифицированных в РФ крипто-провайдеров. обычно контейнер для хранения закрытых ключей стандартизован и описывается в PKCS12. однако отдельные крипто-провайдеры могут иметь свой контейнер для хранения закрытых сертификатов. так что общего ответа на вопрос о способе и надежности шифрования закрытых ключей не существует.


17 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.