暗号化キーについて

この質問をするのは本当に恥ずかしいですが、暗号化について何も知らないという事実です。私はいつもそれを避けました。暗号化キー（公開キー、秘密キー、RSAキー、DSAキー、PGPキー、SSHキーなど）の概念がわかりません。

私は定期的にこれらに遭遇しましたが、私が言ったように、私はいつもそれらを避けました。ここに私が遭遇したいくつかの例があります：

アカウントの作成：

アカウントには公開RSAまたはDSAキーが必要です。希望するアカウント名とともにキーをadmin@organization.orgに送信します

RSA / DSAとは何か、またはキーを取得する方法はわかりません。どこに登録する必要がありますか？

郵送：

正確に思い出すことはできませんが、署名などの添付ファイルがあるメールを見たり、メールのフッターにPGP署名などと呼ばれるものが表示されたりすることがあります。

GITバージョン管理：

私はassembla.comでアカウントを作成し（プライベートGITリポジトリ用）、プロファイルに「SSHキー」を入力するように求めました。これらはどこで入手できますか？なぜ必要なのですか？SSHはリモートログイン（リモートデスクトップやtelnetなど）に関連していませんか？これら2つのSSHはどのように関連し、異なっていますか？

これらの事柄にどのくらいの状況で遭遇するかはわかりません。

私は本当に混乱しており、これらのことを学ぶためにどこから始めてどのように進めるかについての手がかりがありません。親切に誰かが私を正しい方向に向けてくれます。

注：暗号化関連のトピックにはまったく興味がありません。ですから、このテーマについて大学院レベルの本を読むつもりはありません。深く掘り下げることなく、コンセプトをクリアしたいだけです。

Twit.tv Security Nowポッドキャストをダウンロードして、概念を理解してください。それか、GRC.COM / Securitynowから入手してください。＃1から始めて、十分だと思うまで進みます。または、CompTIA Security +認定ブックの1つを入手し、バックグラウンドを取得するために読んでください。

とはいえ、あなたが議論していることのほとんどは、PKIとして知られているものです。公開鍵インフラストラクチャは、鍵ペアを作成する情報を暗号化する方法です。キーの1つはパブリックと呼ばれ、公開します。誰でも公開鍵を使用してデータを暗号化して送信できます。他のキーはプライベートと呼ばれ、あなただけがそれを知る必要があります。秘密鍵のみがデータを復号化できます。同様に、秘密鍵を使用して暗号化し、データを送信すると、受信者は公開された公開鍵を取得し、それだけが復号化できます。

RSAとDSAは2つの暗号化形式です。違いを心配しないでください。基本的に、アカウントの作成を支援するVerisignのような会社にサインアップし、キーペアを作成する必要があります。彼らは公開鍵を公開し、あなたは秘密鍵を保持します。

PGPは、同様のテクノロジーを使用するプログラムです。プログラムをインストールし、キーペアを作成します。パブリックをPGPのサーバーに送信します。それ以降は、メールを送信するときに、秘密鍵を使用して暗号化し、受信者が復号化する公開鍵を必要とするか、ハッシュ（電子メールの短い数値表現）を作成して下部に添付して作成できます秘密鍵を使用します。受信者は電子メールを読み取り、ソフトウェアを使用して、公開鍵を使用してハッシュを作成し、署名と比較します。それらが一致する場合、何も変更されなかったため、送信したことが証明されます。

SSHに関しては、プロトコルを説明するために他の人を残します。

ここに行きます。