Compare enfoques para hacer coincidir una clave privada y un certificado

Bueno, sí. Hay una diferencia entre los enfoques.

El enfoque descrito en ¿Determina si la clave privada pertenece al certificado? utiliza el sistema de cifrado RSA, que se basa en la factorización de grandes números primos y una trampa de información que utiliza la función de módulo. Sin embargo, se puede utilizar el mismo enfoque general para otros sistemas criptográficos de clave pública (cualquier esquema que tenga un problema matemático difícil más una función de trampilla puede ser un sistema criptográfico de clave pública, por ejemplo, tiene el esquema ElGamal ).

La solución propuesta por sslhopper se limita al esquema RSA (o cualquier otro esquema que use el función de módulo como la trampa de información). Si busca en los manuales de openssl, la opción -modulus solo existe en man rsa .

En resumen, el primer enfoque es más genérico que el segundo. Esto se debe a que cualquier esquema de cifrado asimétrico debe ser capaz de generar la clave pública a partir de la clave privada, pero no todos los esquemas deben usar la función de módulo como la trampa de información.

Además del punto de @grochmal, si está emparejando las claves públicas, no hay forma de que la vulnerabilidad de la función hash pueda afectarle. Probablemente también sea un poco más rápido comparar los bits directamente, en lugar de hacerlos con hash.