¿Cuál es la diferencia entre “Algoritmo de clave pública” y “Algoritmo de firma” en la salida de OpenSSL?

El algoritmo de clave pública se refiere a la clave pública dentro del certificado: este certificado se usa junto con la clave privada correspondiente para probar la identidad del par (autenticación). En su caso, es una clave ECC (id-ecPublicKey), lo que significa que se trata de un certificado ECDSA.

El algoritmo de firma se refiere a la firma del certificado creado por el emisor: esta firma prueba que el emisor reclamado del certificado es el verdadero emisor, ya que la firma se puede verificar utilizando la clave pública del certificado del emisor. Al verificar el enlace al emisor, se puede construir una cadena de confianza verificada en un certificado de confianza local (es decir, un almacén de confianza local, CA raíz). En su caso, se usa sha256WithRSAEncryption, lo que significa que el emisor tiene una clave pública RSA dentro de su certificado de emisores y que el hash utilizado para firmar el certificado hoja por el emisor es SHA-256.

1. La salida significa que este es un certificado basado en ECC

2. ECDSA es solo un algoritmo de firma digital empleado por ECC     Certificados que no se pueden utilizar en el intercambio de claves

3. Los algoritmos ECDH o DH son necesarios para el intercambio de claves

En cuanto al identificador que ha mencionado y a Steffen como se mencionó: -

  

algoritmo de firma

shows which signature alogithim CA has used to sign the certificate and the hashing mechanism used

  

Algoritmo de clave pública: id-ecPublicKey (de rfc 5480)

    id-ecPublicKey indicates that the algorithms that can be used
    with the subject public key are unrestricted.  The key is only
    restricted by the values indicated in the key usage certificate
    extension . This value is also included in certificates
    when a public key is used with ECDSA.