RSA.

CRYSTALS-KYBER.

McEliece.

CRYSTALS-DILITHIUM.

O SSL/TLS apenas encripta os nomes dos ficheiros, mas não o seu conteúdo, para este tipo de aplicação.

O SSL/TLS pode ser usado para fornecer uma camada de segurança para o protocolo de transferência de ficheiros (ex: FTPS), garantindo confidencialidade e integridade dos dados transferidos.

O SSL/TLS substitui completamente a necessidade de um protocolo de transferência de ficheiros, oferecendo funcionalidades nativas de gestão de ficheiros.

A principal função do SSL/TLS neste cenário seria comprimir os ficheiros para acelerar a transferência, não a segurança.

É uma cópia da última mensagem de handshake recebida, para confirmar a receção.

É um valor aleatório gerado pelo emissor e cifrado com a chave de sessão.

Contém apenas um hash simples do certificado do emissor.

É calculado sobre uma transcrição de todas as mensagens de handshake trocadas até ao momento (incluindo a própria ClientHello e ServerHello), usando chaves derivadas do segredo mestre da fase correspondente.

Um mecanismo baseado no PGP que permite implementar a criptografia total de dispositos de armazenamento de informação.

Uma norma aberta que permite que as diferentes implementações do OpenPGP possam ser interoperáveis.

Uma implementação do PGP que permite usar o mesmo em computadores com o Windows.

Emissão de um novo certificado para cada utilizador pela CA da outra universidade.

Criação de uma única CA partilhada.

Certificação Cruzada entre as CAs das duas universidades.

Uso exclusivo de Listas de Revogação de Certificados (CRLs).

O Segredo Principal (Master Secret) da sessão anterior.

Uma cópia completa do último handshake.

As chaves de cifra da sessão anterior.

O Identificador de Sessão (Session ID) da sessão anterior.

Apenas codificar a mensagem em Base64.

Gerar um hash da mensagem, encriptar o hash com a chave privada do remetente e anexá-lo à mensagem.

Comprimir a mensagem e depois codificá-la em Base64.

Gerar uma CEK, encriptar a CEK com a chave pública de cada destinatário, preparar um RecipientInfo para cada um e encriptar a mensagem com a CEK.

Administradora do Repositório.

Autoridade de Certificação (CA).

Autoridade de Registo (RA).

Utilizador final do certificado.

Para dar tempo aos administradores de sistema para fazerem cópias de segurança da chave antes da sua destruição.

É um requisito legal em algumas jurisdições para manter um registo de todas as chaves usadas, mesmo que já não sejam funcionalmente ativas.

Para permitir a decifra de dados históricos que foram cifrados com essa chave ou para verificar assinaturas antigas, mesmo que a chave já não seja usada para novas operações de cifra ou assinatura.

É um estado de transição onde a chave é marcada para revogação, mas a revogação ainda não foi publicada.

Utilizar apenas a codificação Base64.

Utilizar SignedData ou ClearSignedData para aplicar uma assinatura digital.

Utilizar CompressedData para reduzir o tamanho.

Utilizar EnvelopedData para encriptar a mensagem.