Per quanto ne so, prima che le entità acquisiscano un certificato digitale da una CA, la loro app genererà una coppia di chiavi (PRk e PUk). Ma a cosa serve la chiave privata?
P.S. La chiave pubblica dell'utente è la stessa di CA?
(La ragione per chiedere questo è perché dopo che la CA ha rilasciato il certificato userà la sua chiave privata per fare la crittografia, ma come decifrarla?)
But what is the private key used for?
La chiave privata può essere utilizzata per firmare qualcosa e la chiave pubblica può essere utilizzata per convalidare la firma.
In TLS questo viene utilizzato per autenticare il server e quindi rilevare e scoraggiare l'uomo negli attacchi centrali. In qualche modo semplificato questo funziona in questo modo: Il client crea una sfida casuale e lo invia al server che lo firma utilizzando la chiave privata del server e lo invia indietro. Se la firma può essere verificata con successo con la chiave pubblica contenuta nel certificato del server, il server ovviamente deve avere accesso alla chiave privata e quindi possedere il certificato.
Allo stesso modo, la CA ha utilizzato la chiave privata della CA per firmare il certificato. Questa firma può essere verificata dal client utilizzando la chiave pubblica contenuta nel certificato della CA. In questo modo è possibile creare una catena di fiducia con il certificato CA di fiducia locale.
La CA firma la tua chiave pubblica , dimostrando che chiunque abbia la chiave privata che funziona è proprio tu.
Quindi, la CA non vede mai la tua chiave privata. Il che è positivo, perché la tua chiave privata deve rimanere privata .
Non risponderà alla domanda "che cosa è una chiave privata per", poiché si tratta solo di una questione basilare di comprensione dell'infrastruttura a chiave privata / pubblica, e puoi trovarla spiegata in moltissimi luoghi.
Leggi altre domande sui tag public-key-infrastructure certificates certificate-authority