Algoritmo di firma della CA rispetto all'algoritmo della chiave pubblica del certificato

Naviga le tue risposte
1

C'è qualche restrizione nell'algoritmo di firma delle CA rispetto all'algoritmo pubblico nell'attuale certificato server / dispositivo? Ad esempio, un certificato ECDHE_ECDSA_ * può essere firmato da una CA con RSA e deve ancora rientrare nelle specifiche? Questo è menzionato in uno qualsiasi degli RFC?

Inoltre, se quanto sopra è vero, esiste qualche disposizione nel formato CSR per specificare l'algoritmo che deve essere utilizzato dalla CA per firmarlo?

Ho provato a cercare su Google ma non ho trovato una risposta citata

    
posta vpillai 09.06.2017 - 06:07
fonte

2 risposte

2

La firma creata dall'emittente del certificato è completamente indipendente dall'algoritmo utilizzato nella chiave pubblica dei certificati. L'algoritmo della firma dipende invece dalla chiave dell'emittente e non dalla chiave dei certificati. In realtà è comune avere certificati contenenti una chiave ECC firmata con RSA.

    
risposta data 09.06.2017 - 06:33
fonte
1

Lo scambio di chiavi e la verifica del certificato sono operazioni indipendenti.
"un certificato ECDHE_ECDSA_ * deve essere firmato da una CA con RSA e deve ancora rientrare nelle specifiche."
La prima parte che ECDHE è per lo scambio delle chiavi ECDSA è per la verifica della firma digitale del certificato del server
quindi il certificato ECDHE è effettivamente firmato da RSA o DSA da CA. se sia lo scambio di chiavi che la verifica del certificato utilizzano lo stesso algoritmo come RSA, la tua suite di crittografia sarà simile a RSA_AES_SHA256.

    
risposta data 09.06.2017 - 09:56
fonte

Leggi altre domande sui tag

Un sito Web può rilevare malware o virus presenti sul dispositivo / PC? Richiesta UAC sicura