我一直在閱讀一篇關於 IPsec 的文章,它繼續提到公鑰加密和數位憑證來驗證網路上的兩個網路(網關)或主機。我知道公鑰加密是指一台主機擁有公鑰,當它向另一台主機發送IP 封包時,該主機擁有一個私鑰,用於解碼隨封包發送的公鑰,因此如果它可以解碼它,那麼它就是一個安全連線。看起來數位憑證的作用是一樣的。您向憑證授權單位註冊它,他們會給您一個公鑰,當您與其他主機通訊時,該主機會解碼公鑰並將其與私鑰配對以確保其安全。為什麼要使用公鑰加密?為什麼不直接使用數位憑證呢?
答案1
公鑰加密是一種流程。一張證書,同時也是一張一點資訊;它本身什麼都不做。因此,您可以用憑證取代公鑰,但不能取代 public-key加密有證書。
另外,證書也是一個擴大公鑰;它們攜帶公鑰以及有關誰擁有它和誰發行它的資訊。所以說「只使用憑證而不是公鑰」是倒退的。
某些協定(如 OpenPGP 或 TLS)使用證書,因為它們利用證書中的資訊;通常是為了確保它是“真實”的證書,而不僅僅是現場製作的證書。這對於加密來說很重要,但對於驗證。
其他協定(如 IPSec 或 SSH)可以同時使用這兩種協定 - 手動設定與每個使用者和主機相對應的公鑰,或根據儲存在憑證中的名稱自動驗證憑證。
(事實上,公鑰加密在現代 TLS 或 SSH 中很少使用。請記住,它比對稱加密慢得多,因此兩端只需決定隨機對稱的會話金鑰,並使用它使用 AES 或 RC4 等對大量資料進行對稱加密。過去,一方會產生會話金鑰,用另一方的公鑰對其進行加密,然後將其發送過來,在另一方中將使用私鑰對其進行解密。然而,現在雙方都使用 DH 或類似的協定來計算會話金鑰,而公鑰的唯一目的是驗證雙方發送的計算結果。