Algoritmo di scambio chiavi TLS = Algoritmo di firma certificato?

1

La mia tesi di laurea riguarda TLS e ho una domanda di base sugli algoritmi utilizzati lì.

Se io utilizzo per es. un algoritmo di firma sha1WithRSAEncryption ( RFC3279 ) per il mio certificato, che significa che la chiave pubblica RSA del il certificato è firmato usando l'hash SHA-1.

Questo significa che anche RSA deve essere lo scambio di chiavi o è la chiave pubblica del certificato utilizzato solo per l'autenticazione? Se utilizzo RSA come scambio di chiavi e per il mio certificato, avrò due coppie di chiavi separate?

Ci scusiamo per le molte domande (non strutturate), la maggior parte degli articoli spiega l'autenticazione o lo scambio di chiavi.

    
posta MemAllox 10.02.2018 - 14:46
fonte

1 risposta

1

that means that the public RSA key of the certificate is signed using the SHA-1 hash.

Il certificato è firmato e non la chiave. La chiave è parte del certificato, ma un certificato ha bisogno di più, vale a dire soggetto, emittente, quando è valido, come può essere usata la chiave ...

Now does that mean that RSA has to be the key exchange, too or is the public key of the certificate used for authentication only?

Poiché l'autenticazione viene eseguita utilizzando il certificato e il certificato contiene solo la chiave RSA, l'autenticazione viene eseguita con RSA. Lo scambio di chiavi può essere RSA, ma può anche essere Diffie-Hellman. Quest'ultimo è in realtà il modo consigliato. Con TLS 1.3 lo scambio di chiavi RSA non è più possibile (cioè sempre Diffie-Hellman) ma l'autenticazione RSA può ancora essere eseguita.

If I use RSA as key exchange and for my certificate, will I have two separate key pairs?

Con lo scambio di chiavi RSA viene utilizzata la stessa chiave dell'autenticazione, ovvero l'unica chiave contenuta nel certificato.

    
risposta data 10.02.2018 - 14:59
fonte

Leggi altre domande sui tag