Confronta gli approcci per abbinare una chiave privata e un certificato

Bene, si. C'è una differenza tra gli approcci.

L'approccio descritto in Determina se la chiave privata appartiene al certificato? utilizza il crittosistema RSA, che si basa sulla fattorizzazione di grandi numeri primi e una botola informativa utilizzando la funzione modulo. Tuttavia, lo stesso approccio generale può essere usato per altri criptosistemi a chiave pubblica (qualsiasi schema che abbia un problema matematico complesso più una funzione di botola può essere un criptosistema a chiave pubblica, ad esempio si ha Schema ElGamal ).

La soluzione proposta da sslhopper è limitata allo schema RSA (o qualsiasi altro schema che utilizza il funzione del modulo come botola dell'informazione). Se cerchi nei manuali di openssl l'opzione -modulus esiste solo in man rsa .

In sintesi, il primo approccio è più generico del secondo. Questo perché qualsiasi schema di crittografia asimmetrico deve essere in grado di generare la chiave pubblica dalla chiave privata, ma non tutti gli schemi devono utilizzare la funzione modulo come botola informativa.

Oltre al punto @ grochmal, se stai facendo corrispondenze con le chiavi pubbliche, non c'è modo in cui una vulnerabilità della funzione hash possa influire su di te. Probabilmente è anche un po 'più veloce confrontare i bit direttamente, piuttosto che eseguirne l'hashing.