Attualmente sto cercando di capire quali algoritmi di crittografia sono applicabili quando si utilizza l'autenticazione reciproca per TLS con certificati PKI.
Quindi, quando sto iniziando a creare un certificato, per prima cosa creo una coppia di chiavi pubblica / privata. Successivamente ho lasciato che alcuni CA firmassero la mia chiave pubblica con alcune informazioni aggiuntive.
Quindi, se voglio usare quel certificato per autenticare all'inizio di una sessione TLS, devo scegliere un algoritmo di firma asimmetrico per creare quella coppia di chiavi pubblica / privata iniziale? Un algoritmo di crittografia asimmetrico non funziona? Quindi, ad esempio, non sono autorizzato a utilizzare DLIES o ECIES ma devo usare qualcosa come ECDSA o DSA / DSS?