Sta usando la stessa coppia di chiavi RSA per entrambi (firma e crittografia) e (firma e crittografia) una cattiva idea? [duplicare]

Naviga le tue risposte
1

Sono nuovo della sicurezza IT. Non riesco ancora a capire perché utilizzare la stessa coppia di chiavi RSA per entrambi (firma e crittografia) & (firma e crittografia) è una cattiva idea?

La maggior parte delle persone parla del perché non dovremmo usare la stessa coppia di chiavi per la firma e la crittografia, ma per quanto riguarda la firma e la decrittografia?

    
posta joseph 13.05.2012 - 12:04
fonte

1 risposta

0

Non ci sono motivi tecnici o di crittografia per cui non si vorrebbe usare la stessa chiave per entrambi. Le uniche ragioni per cui sono:

  • limita l'esposizione delle tue chiavi, ovvero non devi avere la stessa chiave disponibile per le persone che svolgono attività che potrebbero essere separate
  • motivi legali secondari - potrebbero esistere requisiti legali relativi alle firme elettroniche nel tuo Paese
  • controllo del danno in caso di compromissione, ad es. se la tua chiave privata viene eliminata, meno quella chiave è utile per i minori problemi che causerà
risposta data 13.05.2012 - 20:52
fonte

Leggi altre domande sui tag

script di controllo della tempra di Windows più efficiente [chiuso] Best practice per l'hardening del server Apache?