SSL/TLS証明書のコンテキストで、キー暗号化とデータ暗号化の違いは何ですか?違いを強調する例は何ですか?
キー暗号化とは、証明書内のキーを使用して、別の暗号化キー(アプリケーションデータの一部ではない)を暗号化することを意味します。これは、RSA鍵交換のTLS内で使用され、プリマスターシークレット(対称暗号鍵の導出元)がクライアントによって生成され、サーバーの公開鍵で暗号化されてサーバーに送信され、サーバーで復号されます。サーバーの秘密鍵。
データ暗号化とは、証明書のキーがアプリケーションデータの暗号化に使用されることを意味します。これはTLSでは使用されません。ただし、証明書はTLSだけで使用されるわけではない(たとえば、S/MIME、VPN、ドキュメントの署名などでも使用される)ため、これが必要になるユースケースがある場合があります。
キーの暗号化は、キーを暗号化するプロトコルで証明書を使用する場合に使用します。例はS/MIMEエンベロープで、高速(対称)鍵が証明書の公開鍵で暗号化されます。 SSLプロトコルは鍵の暗号化も実行します。
データ暗号化は、公開キーが暗号化キー以外のユーザーデータの暗号化に使用される場合に使用されます。