diferencia entre la clave pública y el período de validez de la clave privada

4

En la sección sobre extensiones de certificado, la recomendación UIT-T X.509 escribe:

  

La clave privada correspondiente a una clave pública certificada suele ser   utilizado durante un período diferente de la validez de la clave pública. Con   claves de firma digital, el período de uso para la firma de clave privada   Normalmente es más corto que el de la clave pública de verificación. los   El período de validez del certificado indica un período durante el cual el   Se puede usar una clave pública, que no es necesariamente la misma que el uso   Período de la clave privada. En el caso de un compromiso de clave privada,   el período de exposición puede ser limitado si la parte que confía conoce la   Período de uso legítimo de la clave privada. Por lo tanto hay una   Requisito para poder indicar el periodo de uso de la clave privada.   en un certificado de clave pública.

No entiendo por qué hay una diferencia entre el período de validez de la clave pública y la privada. ¿Por qué se usaría la clave privada durante un período diferente? Cuando la clave privada está comprometida, ya no tiene sentido usar la clave pública. Excepto para autenticar un mensaje que sabemos que se emitió antes de que la clave privada se comprometiera. Pero entonces, ¿por qué perdería validez la clave pública después de algún tiempo?

    
pregunta Jacques 22.06.2015 - 21:53
fuente

1 respuesta

2
  

Pero entonces, ¿por qué perdería validez la clave pública después de algún tiempo?

Una de las razones es que la forma en que se firman los certificados puede quedar obsoleta.

Por ejemplo, porque el algoritmo de hash o el algoritmo de firma / longitud de la clave es demasiado antiguo.

Tomemos el algoritmo de hashing por ejemplo. En este momento los certificados firmados de SHA-1 están en proceso de salida. Porque ese hash ya no parece seguro.

Y antes de utilizar SHA-1 había MD5 en los certificados. Y eso también ha sido eliminado. (Y la gente tuvo que pedir a su CA que renuncie a sus claves públicas con otros parámetros más fuertes. MD5 - > SHA1, SHA1- > SHA2, etc.)

    
respondido por el StackzOfZtuff 23.06.2015 - 05:31
fuente

Lea otras preguntas en las etiquetas