Chiave privata EC, certificato RSA. È realizzabile?

Question

Chiave privata EC, certificato RSA. È realizzabile?

Naviga le tue risposte

#1 da (3 voti)

1

Mi chiedevo se fosse possibile generare una chiave privata EC:

openssl ecparam -name sect571r1 -out ecparam.pem

openssl ecparam -in ecparam.pem -genkey -noout -out eckey.pem

quindi generare CSR, che indicherebbe a CA di firmarlo normalmente come RSA:

openssl req -new -sha512 -key eckey.pem -nodes -out csr.csr

e consegnalo a CA, che lo firmerà e creerà un certificato RSA. C'è un modo per fare questo? In caso contrario, c'è almeno una curva EC che può produrre una chiave di 2048 bit o più? Il più lungo che conosco è sect571r1.

openssl public-key-infrastructure certificates ecc

posta Vilican 01.07.2015 - 18:45

fonte

1 risposta

Leggi altre domande sui tag openssl public-key-infrastructure certificates ecc

Protezione dei dati sensibili dagli sviluppatori Qualunque protocollo VPN autentica il server?

score 3 · Accepted Answer

La semplice risposta è no non puoi avere un certificato RSA che abbia una chiave pubblica ECC. Per definizione, un certificato RSA è un certificato che ha una chiave pubblica RSA. La CA potrebbe firmare il tuo ECC cert con la loro chiave RSA, ma questo non lo renderebbe un certificato RSA che lo renderebbe un certificato ECC firmato con una chiave RSA. Allo stesso modo, una CA potrebbe firmare un certificato RSA con la sua chiave ECC, ma ciò non lo renderebbe un certificato ECC, ma lo renderebbe un certificato RSA firmato da una chiave ECC.

Hai bisogno di un certificato RSA o hai solo bisogno di un certificato digitale firmato dalla tua CA? Se devi avere un certificato RSA perché stai generando keypair ECC? Genera una coppia di chiavi RSA, una CSR e chiedi alla CA di creare un certificato da questo.