Por lo que sé, antes de que las entidades adquieran un certificado digital de una CA, su aplicación generará un par de claves (PRk y PUk). ¿Pero para qué se usa la clave privada?
P.S. ¿La clave pública del usuario es la misma que la de CA?
(La razón para preguntar esto es porque después de que CA emita el certificado, utilizará su clave privada para realizar el cifrado, pero ¿cómo descifrarlo?)
¿Pero para qué se usa la clave privada?
La clave privada se puede usar para firmar algo y la clave pública se puede usar para validar la firma.
En TLS, esto se usa para autenticar el servidor y así detectar y disuadir al hombre en los ataques del medio. De alguna manera, esto funciona de la siguiente manera: el cliente crea un desafío aleatorio y lo envía al servidor, que lo firma con la clave privada del servidor y lo envía de vuelta. Si la firma puede verificarse con éxito con la clave pública contenida en el certificado del servidor, entonces el servidor obviamente debe tener acceso a la clave privada y, por lo tanto, posee el certificado.
De manera similar, la CA ha usado la clave privada de la CA para firmar el certificado. Esta firma puede ser verificada por el cliente utilizando la clave pública contenida en el certificado de la CA. De esta manera, se puede construir una cadena de confianza para el certificado de CA de confianza local.
La CA firma su clave pública , lo que demuestra que quien tenga la clave privada con la que trabaja es realmente usted.
Por lo tanto, la CA nunca ve su clave privada. Lo que es bueno, porque su clave privada debe permanecer privada .
No responderá a la pregunta "para qué sirve una clave privada", ya que es solo una cuestión básica para comprender la infraestructura de clave pública / privada, y puede encontrarla explicada en muchos lugares.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-authority