¿Es una mala idea usar el mismo par de claves RSA (firma y cifrado) y (firma y cifrado)? [duplicar]

Navega tus respuestas
1

Soy nuevo en Seguridad de TI. Todavía no puedo entender por qué usar el mismo par de claves RSA para ambos (firma y cifrado) y amp; (firma y encriptación) es una mala idea?

La mayoría de la gente habla sobre por qué no deberíamos usar el mismo par de claves para firmar y encriptar, pero ¿qué hay de firmar y desencriptar?

    
pregunta joseph 13.05.2012 - 12:04
fuente

1 respuesta

0

No hay ningún motivo técnico o criptográfico por el que no quieras usar la misma clave para ambos. Las únicas razones por las que son:

  • limita la exposición de sus claves, es decir, no tiene que tener la misma clave disponible para las personas que realizan lo que pueden ser tareas separadas
  • razones legales secundarias: puede haber requisitos legales en relación con las firmas electrónicas en su país
  • control de daños en el caso de compromiso, es decir, si su clave privada se sale, menos es la clave que le sirve para evitar los problemas que pueda causar.
respondido por el tylerl 13.05.2012 - 20:52
fuente

Lea otras preguntas en las etiquetas

¿Existen herramientas que se centren en el análisis de shellcode? ¿Las mejores prácticas para el fortalecimiento del servidor Apache?