Как работает шифрование и подпись файлов?

Question

[Павел Быков]

Добрый день, я не совсем понимаю как работает шифрование файлов через сертификат (зачем устанавливать корневой сертификат для того что бы работал сертификат через который ты будешь шифровать и подписывать файл), и в чем в целом разница между подписью и шифрованием файла, а так же имеет ли смысл сразу подписывать и шифровать файл? Хотелось бы узнать может есть какие то ролики или же статьи о том, как это работает, и как можно было бы реализовать такой функционал например в node js.

Answer 1

[CityCat4]

А что, в гугле забанили?

Корневой сертификат нужен для того, чтобы проходила проверка валидности сертификата. Ты выпускаешь себе сертификат - но доверия к нему нуль. Ты должен либо каким-то образом убедить/заставить всех тех, кто будет читать твою почту например поставить себе этот сертификат в доверенные (это в энтерпрайзе просто - сунул в политику и всем разлетелось).
В этом и смысл выпуска сертификата в CA с мировым признанием - хотя бы в LE - чтобы проходила проверка валидности без танцев с корневым сертификатом.
Подпись не изменяет содержимое файла - его можно будет прочитать. Подпись гарантирует, что файл в процессе доставки не был изменен.
Шифрование изменяет файл - его нельзя будет прочитать, но злонамеренный чел может его модифицировать - и его нельзя будет расшифровать.
Подпись шифрованного файла гартантирует, что шифрованный файл не был изменен и он нормально расшифруется.

Comments

[Павел Быков]

Ну допустим, но я не понимаю, вот допустим у нас есть сертификат, есть корневой сертификат, но когда мы шифруем файл через этот сертификат, то мы предположительно указываем метод шифрования, и получается что, если я укажу не тот метод шифрования, то сторона с закрытым ключем (которая выпустила публичный сертификат) не сможет его расшифровать? Или же это в целом не возможно и допустим в публичном сертификате указан метод шифрования, ну или же просто другим способом шифрования нельзя будет зашифровать файл через этот выпущенный публичный сертификат?

[Everything_is_not_so_bad]

но злонамеренный чел может его модифицировать - и его нельзя будет расшифровать.

тогда можно обнаружить несоответствие с подписью, не так ли?

[AUser0]

Шифрование или подписывание делается приватным ключем, и только им. Приватный ключ должен быть только у владельца, за 7-ю замками.

Расшифровать шифр или проверить подпись может любой, у кого на руках имеется публичная "половинка" этого приватного ключа. Приватным ключем расшифровать нельзя, нужна именно публичная "половинка" приватного ключа.

Любой может создать пару приватный-публичный, но как понять, кто такой этот любой? Придумали центры сертификации, которые на основе своих приватно-публичных пар для некоего проверенного субъекта генерируют приватно-публичную пару, которую можно проверить публичной "половинкой" центра сертификации.

А есть еще коренные центры сертификации, которые создают приватно-публичную пару для обычных центров сертификации, что-бы те уже работали с массовым потребителем.

[CityCat4]

Роман Мирр, Да. И именно для этого и нужна подпись. Ты видишь, что в файл внесены изменения - значит он поврежден - случайно или намеренно и расшифровывать его не имеет смысла

Answer 2

[АртемЪ]

Шифрование это видоизменение информации, таким образом чтобы ее без ключа прочитать невозможно было.
Никаких сертификатов для этого не требуется.

Сертификат это криптографический документ удостоверяющий личность или организацию.
Его используют совместно с шифрованием для того чтобы четко понимать кто что подписал и кому можно доверять.
Сертификаты может выдавать кто угодно - сгенерировать сертификат может любой школьник за несколько секунд.
Но главное в сертификате доверие - поэтому сертификат должен быть выдан центром сертификации которому пользователь будет доверять.

Пользователь добавляет все центры сертификации которым он доверяет в "Доверенные" и сразу появляется доверие ко всем сертификатам выданным этими центрами.

и в чем в целом разница между подписью и шифрованием файла,

А в чем разница между жирафом и зеленым?
Вот в этом же разница и между подписью и шифрованием.