Différence entre le chiffrement des clés et le chiffrement des données?
Dans le contexte des certificats SSL/TLS, quelle est la différence entre le chiffrement de clé et le chiffrement de données? Quels sont quelques exemples qui mettent en évidence la différence?
Le chiffrement de clé signifie que la clé du certificat est utilisée pour chiffrer une autre clé cryptographique (qui ne fait pas partie des données d'application). Ceci est utilisé dans TLS dans l'échange de clés RSA, où le secret pré-maître (duquel la clé de cryptage symétrique est dérivée) est généré par le client, puis crypté avec la clé publique du serveur et envoyé au serveur et décrypté là avec le serveurs clé privée.
Le chiffrement des données signifie que la clé du certificat est utilisée pour chiffrer les données d'application. Ceci n'est pas utilisé dans TLS. Mais les certificats ne sont pas uniquement utilisés pour TLS (par exemple également en S/MIME, VPN, signature de documents ...), il peut donc y avoir des cas d'utilisation où cela est nécessaire.
Le chiffrement de clé est utilisé lorsqu'un certificat sera utilisé avec un protocole qui chiffre les clés. Un exemple est l'enveloppement S/MIME, où une clé rapide (symétrique) est chiffrée avec la clé publique du certificat. Le protocole SSL effectue également le chiffrement des clés.
Le chiffrement des données est utilisé lorsque la clé publique est utilisée pour crypter les données utilisateur, autres que les clés cryptographiques.