¿Qué conserva el navegador, la copia de CA o la clave pública de CA?

Navega tus respuestas
1

Estoy tratando de entender cómo funciona certificates en cryptography . He visto en mi navegador que ya tiene una lista de certificados de confianza. Por ejemplo, cuando quiero conectarme con un servidor seguro, recibiré un certificado de servidor durante el protocolo de enlace que incluye su clave pública y su firma. Por lo que entendí, el navegador usa CA's clave pública para descifrar las firmas del certificado del servidor y luego comparar el hash de los contenidos. Si coincide, el certificado se considera legítimo. Ahora las preguntas son;

P: Si el navegador usa la clave pública de CA, ¿por qué mantiene el certificado completo? ¿Y cómo descifra la clave del navegador desde el certificado de CA? no está encriptado?

    
pregunta Wafeeq 30.08.2017 - 12:07
fuente

2 respuestas

3
  

Si el navegador usa la clave pública de CA, ¿por qué mantiene el certificado completo?

Al crear la cadena de confianza desde el certificado de hoja del servidor al certificado de CA raíz local, se encuentra el siguiente certificado en la cadena buscando un certificado donde el sujeto coincida con el emisor del último certificado de la cadena. Por lo tanto, no es suficiente tener solo la clave pública de la raíz, sino que también se necesita el sujeto del certificado raíz.

  ¿

y cómo descifra la clave del navegador desde el certificado de CA? no está encriptado?

No, el certificado no está cifrado y contiene la clave pública en claro. La idea principal de la criptografía de clave pública es que la clave pública es pública y solo la clave privada debe ser secreta. Por lo tanto, la clave pública puede estar contenida en claro en el certificado.

    
respondido por el Steffen Ullrich 30.08.2017 - 12:51
fuente
0

Por lo tanto, la información en un certificado no está encriptada. un certificado por definición es público y en términos simples contiene información para identificar al propietario. Podría considerar un certificado como su pasaporte.

También contiene la clave pública, en un sentido, usted está publicando su clave pública para que otros puedan cifrar sus mensajes. Una firma es un hash criptográfico pero no cifrado. El certificado del servidor está firmado por la CA, lo que significa que la CA comprueba que el contenido de la solicitud de certificado del servidor crea un HASH y lo firma.

Necesita la clave pública de la CA para verificar la firma, es decir, asegurarse de que la firma sea válida en función de los cálculos de hash. El navegador también utiliza el certificado de CA para validar las comprobaciones de revocación. Un navegador debe solicitar a la CA si el número de identificación del certificado ha sido revocado.

    
respondido por el Fvt 30.08.2017 - 12:49
fuente

Lea otras preguntas en las etiquetas

¿Posible intrusión en la red doméstica? / hnap1 / escanea el enrutador comprometido o el gusano?