Comprendere le chiavi di crittografia

Sono davvero imbarazzato nel fare questa domanda, ma è il fatto che non conosco nulla sulla crittografia. L'ho sempre evitato. Non capisco il concetto di chiavi di crittografia (chiave pubblica, chiave privata, chiave RSA, chiave DSA, chiave PGP, chiave SSH e così via).

Li ho incontrati regolarmente, ma come ho detto li ho sempre evitati. Qui ci sono alcuni casi in cui ho incontrato:

Creare un account :

Sarà necessaria una chiave pubblica RSA o DSA   per un account. Invia la chiave insieme   con il nome dell'account desiderato su   admin@organization.org

Davvero non so cosa sono RSA / DSA o Come ottenere le loro chiavi? Devo registrarne un po 'dove?

Mailing :

Non riesco a ricordare esattamente, ma ho visto che alcuni messaggi hanno alcuni allegati come la firma o il footer della posta avrà qualcosa chiamato firma PGP ecc. Non riesco davvero a capire il suo concetto.

Controllo della versione GIT :

Ho creato un account in assembla.com (per il repo GIT privato) e mi ha chiesto di inserire "chiavi SSH" nel mio profilo. Dove li prenderò? Perché ne ho bisogno? SSH non è correlato all'accesso remoto (come desktop remoto o telnet)? Come sono collegati questi due SSH e amp; differire?

Non so in quante altre situazioni incontrerò queste cose.

Sono davvero confuso e non ho idea di dove cominciare e amp; come procedere per imparare queste cose. Gentilmente qualcuno mi indica nella direzione corretta.

Nota: non ho assolutamente interesse per gli argomenti relativi alla crittografia. Quindi, non ho intenzione di leggere un libro di livello su questo argomento. Voglio solo cancellare i miei concetti senza entrare in profondità.

È possibile scaricare i podcast Twit.tv Security Now per familiarizzare con i concetti. Quello o ottenerli da GRC.COM/Securitynow. Inizia dal n. 1 e vai avanti finché non credi di averne abbastanza. Questo o è possibile ottenere uno dei libri di certificazione CompTIA Security + e leggere per ottenere informazioni.

Detto questo, la maggior parte di ciò di cui si discute è ciò che è noto come PKI. Public Key Infrastructure è un modo per crittografare le informazioni in cui si crea una coppia di chiavi. Una delle chiavi è definita pubblica e tu la pubblichi. Chiunque può crittografare i dati utilizzando la tua chiave pubblica e inviarlo a te. L'altra chiave è chiamata privata e solo tu devi conoscerla. Solo la chiave privata può decodificare i dati. Allo stesso modo, è possibile crittografare utilizzando la chiave privata, inviare i dati e il ricevitore ottiene la chiave pubblica pubblicata e solo in grado di decrittografarla.

RSA e DSA sono due moduli di crittografia. Non preoccuparti della differenza. Fondamentalmente devi registrarti con un'azienda come Verisign che ti aiuterà con un account e creerai la coppia di chiavi. Pubblicano la chiave pubblica e tu mantieni la chiave privata.

PGP è un programma che utilizza una tecnologia simile. Si installa il programma e si crea una coppia di chiavi. Invia il pubblico al server di PGP. Da quel momento in poi, quando invii posta, può essere crittografata usando la tua chiave privata e il ricevitore ha bisogno della chiave pubblica per decrittografare o puoi creare un hash - una breve rappresentazione numerica dell'e-mail - che viene poi allegata in fondo e creata usando la tua chiave privata. Il ricevitore legge l'e-mail e usa il software, crea un hash usando la tua chiave pubblica e lo confronta con la firma. Se corrispondono, nulla è stato alterato e dimostra che l'hai inviato.

Per quanto riguarda SSH, lascerò qualcun altro a spiegare i protocolli.

Ecco qui .