SSL con autenticazione del certificato client

0

qualcuno può spiegarmi se per esempio io uso il certificato del server, con chiavi a 2048 bit e certificato client con solo 512 bit di forza, questo in qualche modo influenza la sicurezza del protocollo SSL stabilito?

Perché lo chiedo è perché l'utilizzo del certificato client richiede la decodifica RSA nell'handshack SSL e sui dispositivi ARM5 incorporati che utilizzano la negoziazione di certificati client 2048 impiegando 7 secondi: S

Quindi usare un client minore 512 è molto più veloce ...

Grazie e cordiali saluti, Lonko

    
posta Lonko 03.01.2015 - 17:39
fonte

1 risposta

1

...if for example I use Server certificate, with 2048bit keys and client certificate with only 512bit strength, does this use in any way affect the security of the established SSL?

Non influenza la forza della crittografia poiché dipende al massimo dal certificato del server (per lo scambio di chiavi RSA). Ma influenzerà la facilità con cui il certificato client può essere falsificato, quindi influisce sulla credibilità dell'autenticazione del client. Le chiavi da 512 bit sono considerate danneggiate dal 1999 e potrebbero essere state falsificate nel 2011 .

    
risposta data 03.01.2015 - 18:54
fonte

Leggi altre domande sui tag