algoritmo de intercambio de claves TLS = ¿Algoritmo de firma de certificado?

Navega tus respuestas
1

Mi tesis de licenciatura es sobre TLS y tengo una pregunta básica sobre los algoritmos utilizados allí.

Si utilizo por ejemplo un algoritmo de firma sha1WithRSAEncryption ( RFC3279 ) para mi certificado, lo que significa que la clave RSA pública del El certificado se firma utilizando el hash SHA-1.

¿Eso significa que RSA también debe ser el intercambio de claves o la clave pública del certificado se usa solo para la autenticación? Si uso RSA como intercambio de claves y para mi certificado, ¿tendré dos pares de claves separados?

Lo siento por las muchas preguntas (no estructuradas), la mayoría de los artículos explican la autenticación o el intercambio de claves.

    
pregunta MemAllox 10.02.2018 - 14:46
fuente

1 respuesta

1
  

eso significa que la clave RSA pública del certificado se firma con el hash SHA-1.

El certificado está firmado y no la clave. La clave forma parte del certificado, pero un certificado necesita más, es decir, el sujeto, el emisor, cuándo es válido, cómo se puede usar la clave ...

  

¿Eso significa que RSA también debe ser el intercambio de claves o la clave pública del certificado se usa solo para la autenticación?

Dado que la autenticación se realiza mediante el certificado y el certificado solo contiene la clave RSA, la autenticación se realiza con RSA. El intercambio de claves puede ser RSA pero también puede ser Diffie-Hellman. Este último es en realidad la forma recomendada. Con TLS 1.3, el intercambio de claves RSA ya no es posible (es decir, siempre Diffie-Hellman), pero aún se puede realizar la autenticación RSA.

  

Si uso RSA como intercambio de claves y para mi certificado, ¿tendré dos pares de claves separados?

Con el intercambio de claves RSA, se utiliza la misma clave que para la autenticación, es decir, la única clave contenida en el certificado.

    
respondido por el Steffen Ullrich 10.02.2018 - 14:59
fuente

Lea otras preguntas en las etiquetas

Almacene un secreto en una computadora con Windows para que ni siquiera un administrador pueda acceder a él ¿Puede el malware tener su propio GRUB / cargador de arranque y usarlo para estar activo?