¿Por qué / cuándo haría una CA una clave pública generada a disposición del público en general?

1

Estoy confundido acerca de esta sección en mi examen de seguridad CEH material de capacitación:

  

Una CA puede realizar una serie de roles además del proceso de validación descrito aquí. Algunas de las acciones a las que se solicita que realice una CA incluyen las siguientes:

     

Generación del par de claves: cuando una CA pasa por el proceso de   creando un certificado, un par de claves que se compone de un público y   Se genera clave privada. La clave pública se pone a disposición del   público en general mientras que la clave privada se le da a la parte   solicitando el certificado digital.

¿Puede alguien explicarme esto y quizás incluir un ejemplo práctico? Entiendo que una autoridad de certificación necesitaría publicar / distribuir sus claves públicas para certificados raíz, pero ¿en qué circunstancias querría que una CA distribuya la clave pública para MI certificado firmado individual?

    
pregunta Mike B 30.12.2015 - 02:05
fuente

2 respuestas

5

Estrictamente visto, no es correcto. No es la CA la que genera las claves públicas y privadas, sino el solicitante. No hay razón para que la CA tenga acceso a la clave privada. La clave privada debe mantenerse privada (aunque es necesaria para establecer cada nueva conexión segura, por lo que también debe estar en línea).

No tiene sentido mantener oculta la clave pública. Al publicar las claves públicas, las CA pueden aumentar el nivel de confianza en el propio certificado, dando otra ruta para verificar la identidad. El propósito de la criptografía de clave pública es que no hay una forma práctica para calcular / suplantar la clave privada con solo la clave pública accesible.

Y, a pesar de eso, las claves / certificados públicos no se publican en todos los casos; por ejemplo, en el caso de los certificados de clientes, asignados para las direcciones de correo electrónico / personas del usuario, incluso puede ser peligroso publicar todos los certificados emitidos.

Por otra parte, la publicación de los certificados del servidor tiene la ventaja de que todas las demás entidades que ejecutan servidores pueden verificar y confirmar que nadie más ha emitido un certificado a otra persona por su nombre. En realidad, es un tema. de una iniciativa reciente llamada Certificado de Transparencia.

Consulte - enlace

Actualización : estoy de acuerdo en que la descripción citada es bastante vaga y algo confusa.

Quizás el cartel no se entendió de la misma manera, que la CA publica cualquier clave pública para la que emite un certificado. Pero no se trata de eso. Lo que parece decir, que cuando el CA inicialmente crea su propio certificado, con las claves pública y privada, comparte esa clave pública inicial específica (bueno, no realmente, pero todo el certificado de CA) con el mundo "en general". Este es el punto central de un certificado de CA, de modo que todos los que encuentren un certificado emitido por esta CA específica podrán verificarlo con una clave pública ya disponible, de manera que ningún tercero pueda maliciosamente (al menos no fácilmente) interferir con.

    
respondido por el chexum 30.12.2015 - 02:42
fuente
0

La clave privada se utiliza para descifrar los mensajes cifrados con la clave pública, por lo que cualquier persona que le envíe un mensaje deberá tener acceso a la clave pública. La clave pública también se usa para validar que las firmas suyas fueron firmadas con su clave privada.

Consulte enlace .

    
respondido por el Stone True 30.12.2015 - 07:25
fuente

Lea otras preguntas en las etiquetas