Número de serie y huellas digitales de clave privada y clave pública

Question

Número de serie y huellas digitales de clave privada y clave pública

#1 de tylerl (2 votos)

0

¿Son los números de serie y las huellas digitales de la clave privada lo mismo que los números de serie y las huellas digitales de la clave pública correspondiente para los certificados ( X509Certificates , Base64-encoded X.509 ), y estos son buenos campos para comparar?

Quiero utilizar esta información como parte de un proceso de validación para un servicio web de WCF, pero quiero estar seguro de que tanto las claves públicas como las privadas tienen los mismos valores hash o base64 para la comparación.

Si estos pueden ser diferentes, ¿hay un mejor campo de certificado para validar?

El cliente firmará sus mensajes con su clave privada y yo usaría su clave pública para la validación.

tls certificates x.509

pregunta Sanpopo 17.02.2014 - 21:23

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates x.509

Clone de Snapchat: ¿Cómo aseguro las notificaciones pre-descargadas para que no puedan abrirse fuera de la aplicación? Problema HTTP de OWASP ZAP Proxy?

score 2 · Answer 1

Las claves y los números de serie son propiedades de los certificados x509. Ni las claves privadas ni las públicas tienen números de serie.

Sin embargo, la comparación de una clave pública con una clave privada es sorprendentemente simple, ya que la clave privada contiene la clave pública.

Específicamente, tanto la clave privada contiene un "Exponente público" (generalmente 0x10001 [65537]) como un "módulo" (un número de 2048 bits para claves de 2048 bits, normalmente escrito como una cadena de bytes hexadecimales).

Dado que el exponente público es el mismo para casi todas las teclas rsa, lo que importa es el módulo. Si el módulo en la clave pública es el mismo que el módulo en la clave privada, entonces las claves coinciden.

De hecho, puede tomar la clave privada sola y construir la clave pública simplemente guardando el módulo y el exponente público; eso es todo lo que hay en una clave pública. Dado que el certificado x509 siempre contiene la clave pública, tiene la garantía de que el certificado x509 contendrá el módulo y el exponente adecuados, que debe coincidir con su clave privada para verificar que tiene la correcta.