algoritmo de firma de CA vs algoritmo de clave pública de certificado

1

¿Existe alguna restricción en el algoritmo de firma de CA con respecto al algoritmo público en el certificado real del servidor / dispositivo? Por ejemplo, ¿puede un certificado ECDHE_ECDSA_ * estar firmado por una CA con RSA y aún estar dentro de las especificaciones? ¿Se menciona esto en alguno de los RFC?

Además, si lo anterior es cierto, ¿hay alguna disposición en el formato de CSR para especificar el algoritmo que utilizará la CA para firmarlo?

Intenté buscar en Google pero no pude encontrar una respuesta citada

    
pregunta vpillai 09.06.2017 - 06:07
fuente

2 respuestas

2

La firma creada por el emisor del certificado es totalmente independiente del algoritmo utilizado en la clave pública de los certificados. El algoritmo de firma, en cambio, depende de la clave de los emisores y no de la clave de los certificados. En realidad, es común tener certificados que contienen una clave ECC firmada con RSA.

    
respondido por el Steffen Ullrich 09.06.2017 - 06:33
fuente
1

El intercambio de claves y la verificación de certificados son operaciones independientes.
"un certificado ECDHE_ECDSA_ * debe estar firmado por una CA con RSA y aún estar dentro de las especificaciones."
Primera parte, es decir, ECDHE es para intercambio de claves
ECDSA es para la verificación de la firma digital del certificado del servidor
por lo tanto, el certificado ECDHE está realmente firmado por RSA o DSA por CA. Si tanto el intercambio de claves como la verificación del certificado utilizan el mismo algoritmo como RSA, su conjunto de cifrado será algo así como RSA_AES_SHA256.

    
respondido por el Chits 09.06.2017 - 09:56
fuente

Lea otras preguntas en las etiquetas