sabemos que tenemos que crear una clave privada en el servidor y generar su clave pública y crear un certificado.
Pero qué pasa si obtenemos una clave privada que alguien ya tiene. ¿No se debilita la seguridad en este caso?
Explicación simple
La única forma en que esto sucederá es si le das a alguien tu clave privada. Nunca sucederá por azar. Nunca. Tendrías más posibilidades de ganar la lotería dos veces, ser golpeado por un rayo y ser mutilados por dos gorilas todos en el mismo día. En lugar de preocuparse por generar una clave privada que alguien ya tiene, es mejor que se preocupe por cómo protegerse de los rayos y los gorilas para poder gastar el dinero que ganará en la lotería.
Entonces, mientras mantengas privada tu clave privada, nunca tendrás que preocuparte por esto.
Razonamiento científico
Digamos que está tratando con RSA de 1024 bits para su sistema de clave pública. Un buen generador de claves elegirá los dos primos de 512 bits de forma independiente, por lo que la probabilidad de que dos ejemplificaciones del generador de claves escojan los dos primos necesarios para RSA es 2 -512 · 2 - 512 = 2 -1024 o aproximadamente 1/10 308 . Ese número es tan pequeño astronómicamente que no hay forma de que ocurra en un sistema que funcione correctamente. Sus probabilidades de ser alcanzado por un rayo en un año determinado (olvídese en un día determinado) 1 / 1,000,000 (1/10 6 ). Probabilidad de ser atacado por dos gorilas 2 -120 (ver publicación en el comentario de Rory). El de la lotería es un poco más difícil ya que depende de qué lotería (ya que las probabilidades son diferentes para cada uno), pero con suerte obtendrás el punto.
Sistema inadecuado
Todas las apuestas están desactivadas. Como se señaló en el comentario de Jeff, esto sucedió en versión de Debian de OpenSSL debido a un simple error que causó la Generador de números aleatorios para ser sembrado con muy poca aleatoriedad. El resultado fue que las personas podrían tener las mismas claves privadas.
Tener la misma clave privada que otra persona permitiría a esas dos personas descifrar los mensajes de cada uno, etc.
Si alguien obtiene acceso a su clave privada, puede descifrar los mensajes cifrados para usted y firmarlos en su nombre. Así que, básicamente, puede hacer todo, puedes hacerlo con el par de claves.
Aunque ha habido errores en el pasado, es razonable que no haya nadie de lo contrario generará el mismo par de claves.
El principal riesgo es que la clave privada sea robada por software malicioso en las computadoras en las que se almacena la clave. Usted mencionó que no genera el par de claves localmente, sino en un servidor. Esto permite a los administradores de ese servidor acceder a su clave privada.
Si bien la clave puede estar protegida con una frase de contraseña , el software malintencionado puede reemplazar las aplicaciones de manejo de claves o la entrada del teclado sniff.
Lea otras preguntas en las etiquetas key-management key-generation