Differenza tra periodo di validità della chiave pubblica e della chiave privata

Question

Differenza tra periodo di validità della chiave pubblica e della chiave privata

#1 da (2 voti)

4

Nella sezione sulle estensioni dei certificati, raccomandazione ITU-T X.509 scrive:

The private key corresponding to a certified public key is typically used over a different period from the validity of the public key. With digital signature keys, the usage period for the signing private key is typically shorter than that for the verifying public key. The validity period of the certificate indicates a period for which the public key may be used, which is not necessarily the same as the usage period of the private key. In the event of a private key compromise, the period of exposure can be limited if the relying party knows the legitimate use period for the private key. There is therefore a requirement to be able to indicate the usage period of the private key in a public-key certificate.

Non capisco perché ci sia una differenza nel periodo di validità della chiave pubblica vs privata. Perché la chiave privata dovrebbe essere utilizzata per un periodo diverso? Quando la chiave privata è compromessa, non ha più senso usare la chiave pubblica. Tranne che per autenticare un messaggio che sappiamo essere stato emesso prima della compromissione della chiave privata. Ma allora perché la chiave pubblica perderebbe validità dopo un po 'di tempo?

digital-signature x.509

posta Jacques 22.06.2015 - 21:53

fonte

1 risposta

Leggi altre domande sui tag digital-signature x.509

Scopo per "Token One Time Use" Connessione tra "Security Requirements Engineering", "Risk Analysis" e "Threat Modeling"

score 2 · Answer 1

But then why would the public key lose validity after some time?

Un motivo è che il modo in cui i certificati sono firmati potrebbe diventare obsoleto.

Ad esempio perché l'algoritmo di hash o l'algoritmo di firma / lunghezza della chiave è troppo vecchio.

Ad esempio, prendi l'algoritmo di hash. Al momento i certificati firmati SHA-1 sono in via di esaurimento. Perché quell'hash non sembra più sicuro.

E prima che fosse usato SHA-1 c'era MD5 nei certificati. E anche questo è stato eliminato. (E le persone dovevano chiedere al proprio CA di rassegnare le proprie chiavi pubbliche con altri parametri più forti. MD5 - > SHA1, SHA1- > SHA2, ecc.)