Что означает экспорт закрытых ключей ( Makecert -pe )?

Указав переключатель –pe (используя утилиту Makecert), мы делаем закрытый ключ экспортируемым.

а) Что означает возможность экспорта закрытого ключа? Что мы можем скопировать созданный файл .pvk (содержащий закрытый ключ) в другую систему и использовать его там?

б) Если да, то я предполагаю, что .pvk создается только в том случае, если необходимо экспортировать закрытый ключ?! Таким образом, как мы можем использовать/получить закрытый ключ, если мы не хотим его экспортировать и, следовательно, не указываем переключатель –pe при создании сертификата?

Спасибо


.net certificate pki
person user437291    schedule 23.11.2010    source источник

Ответы (1)


arrow_upward
12
arrow_downward

Makecert хранит закрытый ключ пары ключей в защищенной области локального компьютера. Если закрытый ключ не помечен как экспортируемый, система не позволит никому экспортировать этот закрытый ключ в файл переносимого сертификата, который можно скопировать или установить на другом компьютере.

Это означает, что если вы не укажете параметр командной строки -pe для MakeCert, созданный сертификат можно будет использовать только для расшифровки данных на этом компьютере. Открытый ключ может быть передан другим для использования для шифрования данных, но только эта машина может расшифровать эти данные с помощью закрытого ключа.

Это хорошая вещь для максимальной безопасности. Пользователь машины или сетевой злоумышленник не может украсть закрытый ключ, просто экспортировав его в файл и сбежав с ним.

Тем не менее, это не самое удобное для простоты использования. Если вы хотите, чтобы несколько компьютеров расшифровывали данные, зашифрованные с помощью открытого ключа, вам нужно будет создать ключ с опцией экспорта, чтобы вы могли экспортировать пару открытого и закрытого ключей и установить их на другие машины, на которых вы хотите расшифровать данные. на.

person dthorpe    schedule 23.11.2010