Actualmente estoy intentando averiguar qué algoritmos criptográficos son aplicables cuando se utiliza la autenticación mutua para TLS con certificados PKI.
Entonces, cuando estoy creando inicialmente un certificado, primero creo un par de claves pública / privada. Luego dejo que algunos CA firmen mi clave pública con información adicional.
Entonces, si quiero usar ese certificado para autenticarme al inicio de una sesión TLS, ¿tengo que elegir un algoritmo de firma asimétrica para crear ese par de claves públicas / privadas iniciales? ¿Un algoritmo de cifrado asimétrico no funciona? Entonces, por ejemplo, no tengo permiso para usar DLIES o ECIES, pero tengo que usar algo como ECDSA o DSA / DSS.