sappiamo che dobbiamo creare la chiave privata sul server e generare la sua chiave pubblica e creare un certificato.
Ma cosa succede se otteniamo una chiave privata che qualcuno ha già. La sicurezza non diventa debole in questo caso.
Semplice spiegazione
L'unico modo in cui ciò accadrà mai è se dai a qualcuno la tua chiave privata. Non accadrà mai per caso. Mai. Avresti maggiori probabilità di vincere alla lotteria due volte, di essere colpito da un fulmine e di essere mauled da due gorilla tutti nello stesso giorno. Invece di preoccuparti di generare una chiave privata che qualcuno ha già, starai meglio a preoccuparti di come proteggerti dai fulmini e dai gorilla in modo da poter spendere i soldi che vincerai alla lotteria.
Quindi, se mantieni la tua chiave privata privata, non dovrai mai preoccuparti di questo.
Ragionamento scientifico
Supponiamo che tu abbia a che fare con RSA a 1024 bit per il tuo sistema a chiave pubblica. Un buon generatore di chiavi sceglierà i due numeri primi a 512 bit in modo indipendente, quindi la probabilità che qualsiasi due istanze del generatore di chiavi scelgano i due numeri primi necessari per RSA è 2 -512 · 2 - 512 = 2 -1024 o circa 1/10 308 . Quel numero è così astronomicamente piccolo che non è possibile che accada in un sistema correttamente funzionante. Le tue probabilità di essere colpito da un fulmine in un dato anno (dimentico in un dato giorno) 1 / 1.000.000 (1/10 6 ). Probabilità di essere sconfitta da due gorilla 2 -120 (vedi post nel commento di Rory). La lotteria è un po 'più difficile in quanto dipende da quale lotteria (dato che le probabilità sono diverse per ognuna), ma si spera che tu capisca il punto.
Sistema improprio
Tutte le scommesse sono disattivate. Come sottolineato nel commento di Jeff, questo è successo in la versione di Debian di OpenSSL a causa di un semplice bug che ha causato generatore di numeri casuali da seminare con pochissima casualità. Il risultato è stato che le persone potrebbero potenzialmente avere le stesse chiavi private.
Avere la stessa chiave privata di qualcun altro consentirebbe a quelle due persone di decrittografare i reciproci messaggi, ecc.
Se qualcuno ottiene l'accesso alla tua chiave privata, può decodificare i messaggi crittografati per te e firmare i messaggi nel tuo nome. Quindi in pratica può fare tutto, puoi farlo con la coppia di chiavi.
Sebbene ci fossero stati bug in passato, è ragionevole improbabile che qualcuno altrimenti genererà la stessa coppia di chiavi.
Il rischio principale è che la chiave privata viene rubata da software dannoso sui computer su cui è memorizzata la chiave. Hai detto che non si genera la coppia di chiavi localmente, ma su un server. Ciò consente agli amministratori di quel server di accedere alla tua chiave privata.
Sebbene la chiave possa essere protetta con una passphrase , il software dannoso può sostituire le applicazioni di gestione delle chiavi o l'input della tastiera di sniffing.
Leggi altre domande sui tag key-management key-generation