Numero seriale e chiavi in pollici chiave privata e chiave pubblica

Naviga le tue risposte
0

La chiave privata I numeri seriali e le impronte digitali sono gli stessi della chiave pubblica corrispondente Numeri seriali e thumbprint per i certificati ( X509Certificates , Base64-encoded X.509 ) e questi buoni campi sono da confrontare?

Desidero utilizzare queste informazioni come parte di un processo di convalida per un servizio Web WCF, ma voglio essere sicuro che sia le chiavi pubbliche che quelle private contengano gli stessi valori hash o base64 per il confronto.

Se questi possono essere diversi, c'è un campo di certificato migliore da usare per convalidare?

Il client firmerà i loro messaggi con la loro chiave privata e io userei la loro chiave pubblica per la convalida.

    
posta Sanpopo 17.02.2014 - 21:23
fonte

1 risposta

2

Chiavi e numeri di serie sono tutte proprietà dei certificati x509. Né le chiavi private, né le chiavi pubbliche hanno numeri di serie.

Tuttavia, abbinare una chiave pubblica a una chiave privata è sorprendentemente semplice, poiché la chiave privata contiene la chiave pubblica.

Specificamente, entrambe le chiavi private contengono un "esponente pubblico" (in genere 0x10001 [65537]) e un "modulo" (un numero di 2048 bit per le chiavi da 2048 bit, tipicamente scritto come una stringa di byte esadecimali).

Poiché l'esponente pubblico è lo stesso per quasi tutte le chiavi Rsa, ciò che conta è il modulo. Se il modulo sulla chiave pubblica è uguale al modulo sulla chiave privata, i tasti corrispondono.

In effetti, puoi prendere la chiave privata da solo e costruire la chiave pubblica semplicemente salvando il modulo e l'esponente pubblico; questo è tutto ciò che c'è in una chiave pubblica. Poiché il certificato x509 contiene sempre la chiave pubblica, è garantito che il certificato x509 conterrà pertanto il modulo e l'esponente appropriati, che è sufficiente abbinare alla chiave privata per verificare che tu abbia quella giusta.

    
risposta data 18.02.2014 - 01:22
fonte

Leggi altre domande sui tag

OWASP ZAP Proxy HTTP problema? Clone Snapchat: come posso proteggere le notifiche pre-scaricate in modo che non possano essere aperte al di fuori dell'app?