RSA o ECDHE per l'istituzione della chiave?

0

Recentemente, ho esaminato PKI e certificati e TLS 1.2 come parte del mio studio sulla crittografia. Ho la consapevolezza che la chiave pubblica inclusa nel certificato di un sito Web è la chiave utilizzata per stabilire una chiave di sessione tra due parti.

Ma su alcuni siti Web, quando ho aperto la panoramica sulla sicurezza di google chromes facendo clic sul lucchetto verde https, chrome mi ha informato che lo scambio di chiavi è stato fatto da ECDHE con P-256 (Eliptic Curve Diffe Hellman, curva P-256). Ma, aprendo i dettagli completi del certificato per il sito Web, la chiave pubblica nel certificato era una chiave pubblica RSA 2048 bit. Ma questo mi ha confuso, poiché pensavo che dovesse essere una chiave ECDHE e non sono sicuro se lo scambio di chiavi è fatto da ECDHE, come dice chrome, o RSA, che è la chiave pubblica nel certificato, che pensavo fosse usata nell'istituzione della chiave.

Qualsiasi aiuto sarebbe apprezzato.

    
posta Sam Gregg 04.02.2017 - 18:54
fonte

1 risposta

2

Stai confondendo scambio di chiavi e autenticazione. Lo scambio di chiavi è fatto in modo che entrambe le parti concordino sulle stesse chiavi di crittografia. L'autenticazione del server è fatta per assicurarsi che il client stia parlando con il server corretto e non con un utente nel mezzo. La chiave RSA / ECC nel certificato viene utilizzata per l'autenticazione. In caso di scambio di chiavi RSA, la chiave RSA nel certificato viene utilizzata anche per lo scambio di chiavi, ma con gli scambi di chiavi DHE e ECDHE la chiave del certificato non viene utilizzata. Ciò significa che puoi combinare lo scambio di chiavi ECDHE con entrambi i certificati RSA ed ECC.

Per maggiori dettagli vedi Come funziona SSL / TLS?

    
risposta data 04.02.2017 - 19:40
fonte

Leggi altre domande sui tag