Задать вопрос

Как работает шифрование и подпись файлов?

Добрый день, я не совсем понимаю как работает шифрование файлов через сертификат (зачем устанавливать корневой сертификат для того что бы работал сертификат через который ты будешь шифровать и подписывать файл), и в чем в целом разница между подписью и шифрованием файла, а так же имеет ли смысл сразу подписывать и шифровать файл? Хотелось бы узнать может есть какие то ролики или же статьи о том, как это работает, и как можно было бы реализовать такой функционал например в node js.
  • Вопрос задан
  • 494 просмотра
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
А что, в гугле забанили?

Корневой сертификат нужен для того, чтобы проходила проверка валидности сертификата. Ты выпускаешь себе сертификат - но доверия к нему нуль. Ты должен либо каким-то образом убедить/заставить всех тех, кто будет читать твою почту например поставить себе этот сертификат в доверенные (это в энтерпрайзе просто - сунул в политику и всем разлетелось).
В этом и смысл выпуска сертификата в CA с мировым признанием - хотя бы в LE - чтобы проходила проверка валидности без танцев с корневым сертификатом.
Подпись не изменяет содержимое файла - его можно будет прочитать. Подпись гарантирует, что файл в процессе доставки не был изменен.
Шифрование изменяет файл - его нельзя будет прочитать, но злонамеренный чел может его модифицировать - и его нельзя будет расшифровать.
Подпись шифрованного файла гартантирует, что шифрованный файл не был изменен и он нормально расшифруется.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Шифрование это видоизменение информации, таким образом чтобы ее без ключа прочитать невозможно было.
Никаких сертификатов для этого не требуется.

Сертификат это криптографический документ удостоверяющий личность или организацию.
Его используют совместно с шифрованием для того чтобы четко понимать кто что подписал и кому можно доверять.
Сертификаты может выдавать кто угодно - сгенерировать сертификат может любой школьник за несколько секунд.
Но главное в сертификате доверие - поэтому сертификат должен быть выдан центром сертификации которому пользователь будет доверять.

Пользователь добавляет все центры сертификации которым он доверяет в "Доверенные" и сразу появляется доверие ко всем сертификатам выданным этими центрами.

и в чем в целом разница между подписью и шифрованием файла,
А в чем разница между жирафом и зеленым?
Вот в этом же разница и между подписью и шифрованием.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы