Se SSL / TLS utilizza un certificato pre-creato, perché utilizza anche crittografi a chiave pubblica come RSA e ECDSA per l'autenticazione (non intendo l'integrità MAC)? Sono collegati?
La chiave in un certificato TLS è per un sistema di crittografia a chiave pubblica. Questo perché la stessa chiave viene inviata a tutti i client e l'invio di una chiave segreta a chiunque lo chieda non è considerato una strategia di sicurezza praticabile dalla maggior parte degli esperti.
La ragione per cui il certificato è firmato con un algoritmo a chiave pubblica è che altrimenti non c'è nulla che impedisca a un utente malintenzionato di fingere di essere il vero sito e di darti il loro pubblico chiave. Quindi, vuoi assicurarti che la chiave pubblica sia quella corretta, cosa che fai verificando che sia stata approvata da qualcuno di cui ti fidi. Questo è il caso d'uso esatto per le firme digitali, quindi vengono utilizzate per verificare il certificato.
La chiave pubblica in un certificato X.509 è normalmente una chiave pubblica per un algoritmo firma , per firmare i dati e (se il certificato è un certificato CA) per firmare altri certificati. In TLS, può anche essere una chiave pubblica dell'algoritmo di crittografia / scambio di chiavi; la più comune è una chiave pubblica RSA, che può essere utilizzata per entrambi. Nelle suite di crittografia basate su RSA, questo viene utilizzato per lo scambio di chiavi. Nelle suite di crittografia DHE / ECDHE, è utilizzato nello scambio di chiavi tramite verifica di una chiave Diffie-Hellman temporanea firmata con la chiave privata associata. Indipendentemente, l'effetto finale è lo stesso: la chiave pubblica nel certificato del server è per lo scambio delle chiavi e in CA certs è per la firma del certificato.
Leggi altre domande sui tag authentication tls