L'algoritmo utilizzato per firmare è definito dal certificato?

1

Utilizzando il certificato pfx per firmare o cifrare, l'algoritmo utilizzato (rsa-1_5, rsa-oaep-mgf1p, ecc.) è definito all'interno del certificato pfx?

Il certificato contiene informazioni sugli algoritmi utilizzati?

O è totalmente definito dal software che utilizza questo certificato?

    
posta Ricardo Silva 26.08.2015 - 16:58
fonte

1 risposta

1

Se comprendo correttamente la tua domanda, ti stai chiedendo se quando un certificato (e una chiave privata) viene utilizzato per firmare o crittografare i dati, quel certificato contiene gli algoritmi consentiti per tale firma o crittografia? La risposta non è davvero.

Al di fuori del tipo specifico di crittografia a chiave pubblica implementato nei certificati (in genere RSA), è possibile integrarli con qualsiasi tipo di algoritmo di crittografia o firma digitale. Se si desidera utilizzare AES per crittografare i dati, è possibile farlo e utilizzare la chiave pubblica cert per crittografare la chiave AES. Se si desidera firmare digitalmente un documento, è possibile utilizzare SHA-256 per eseguire l'hash del documento e utilizzare la propria chiave privata cert per crittografare l'hash SHA-256.

Questi algoritmi possono essere qualsiasi cosa tu abbia scelto, a patto che qualsiasi software inteso a processare i documenti crittografati o firmati sia compatibile.

Se, invece, stai parlando dell'algoritmo utilizzato per firmare il certificato dalla CA di emissione, allora sì, che è elencato nel certificato.

    
risposta data 26.08.2015 - 21:22
fonte

Leggi altre domande sui tag