Noções básicas sobre chaves de criptografia

Estou realmente envergonhado de fazer essa pergunta, mas é o fato de eu não saber nada sobre criptografia. Eu sempre evitei isso. Eu não entendo o conceito de chaves de criptografia (chave pública, chave privada, chave RSA, chave DSA, chave PGP, chave SSH e quais não).

Eu encontrei estes em uma base regular, mas como eu disse eu sempre evitei-los. Aqui estão algumas instâncias onde eu encontrei:

Criando conta :

Uma chave RSA ou DSA pública será necessária para uma conta. Envie a chave junto com o nome da sua conta desejada para [email protected]

Eu realmente não sei o que são RSA / DSA ou como obter suas chaves? Preciso registrar algum lugar para isso?

Mailing :

Eu sou incapaz de lembrar exatamente, mas eu vi alguns e-mails têm alguns anexos como assinatura ou o rodapé de correio terá algo chamado assinatura PGP etc. Eu realmente não entendo seu conceito.

Controle de versão do GIT :

Eu criei uma conta no assembla.com (para o repositório privado do GIT) e ele me pediu para digitar "chaves SSH" no meu perfil. Onde eu vou conseguir isso? Por que eu preciso disso? O SSH não está relacionado ao login remoto (como a área de trabalho remota ou o telnet)? Como estas duas SSHs são relacionadas e diferem?

Eu não sei em quantas situações mais eu vou encontrar essas coisas.

Estou muito confuso e não tenho idéia sobre por onde começar e como proceder para aprender essas coisas. Por favor, alguém me aponte na direção correta.

Nota: Eu não tenho absolutamente nenhum interesse em tópicos relacionados à criptografia. Então, não há como eu ler um livro de pós-graduação sobre esse assunto. Eu só quero limpar meus conceitos sem entrar em muita profundidade.

Você pode baixar os podcasts Twit.tv Security Now para se familiarizar com os conceitos. Isso ou obtê-los de GRC.COM/Securitynow. Comece do # 1 e siga em frente até acreditar que já tem o suficiente. Isso ou você pode obter um dos livros de certificação CompTIA Security + e ler para obter o plano de fundo.

Dito isto, a maior parte do que você está discutindo é o que é conhecido como PKI. A Infraestrutura de Chave Pública é uma maneira de criptografar informações nas quais você cria um par de chaves. Uma das chaves é chamada pública e você a publica. Qualquer pessoa pode criptografar dados usando sua chave pública e enviá-la para você. A outra chave é chamada privada e somente você deve conhecê-la. Apenas a chave privada pode descriptografar os dados. Da mesma forma, você pode criptografar usando a chave privada, enviar os dados para fora e o receptor recebe sua chave pública publicada e somente ela pode descriptografá-la.

RSA e DSA são dois formulários de criptografia. Não se preocupe com a diferença. Você basicamente precisa se inscrever em uma empresa como a Verisign, que ajudará você com uma conta e criará o par de chaves. Eles publicam a chave pública e você mantém a chave privada.

O PGP é um programa que usa tecnologia semelhante. Você instala o programa e cria um par de chaves. Envie o público para o servidor do PGP. A partir de então, quando você envia um e-mail, ele pode criptografar usando sua chave privada e o destinatário precisa da chave pública para descriptografar ou você pode criar um hash - uma breve representação numérica do e-mail - que é anexado ao fundo e criado usando sua chave privada. O receptor lê o email e usa o software, cria um hash usando sua chave pública e o compara à assinatura. Se eles coincidirem, nada foi alterado e isso prova que você o enviou.

No que diz respeito ao SSH, deixarei outra pessoa para explicar os protocolos.

Aqui vai você .