x509: l'algoritmo della firma e l'algoritmo della chiave pubblica devono corrispondere?

2

Ho problemi a ricevere Firefox per inviare un messaggio crittografato usando un certificato, e ho scoperto che l'unica differenza tra questa e altre funzioni è che questa ha una chiave pubblica DSA mentre le altre hanno una Chiave RSA. L'algoritmo della firma dice ancora "sha512WithRSAEncryption". Mi chiedo se questo sta causando un problema poiché l'algoritmo a chiave pubblica non è RSA.

    
posta Shawn J. Goff 24.03.2013 - 17:40
fonte

1 risposta

4

La firma nel certificato è calcolata dalla CA e deve corrispondere alla chiave pubblica della CA . Non c'è alcun problema con l'avere un certificato che contiene una chiave DSA mentre è firmato da una CA che usa una chiave RSA.

C'è un grosso problema, tuttavia, nel tentativo di crittografare alcuni dati con una chiave DSA. DSA è solo per firme digitali .

    
risposta data 24.03.2013 - 20:38
fonte

Leggi altre domande sui tag