【问题标题】:certificate authority generate my private key, Is safe?证书颁发机构生成我的私钥,安全吗?
【发布时间】:2020-07-03 02:45:38
【问题描述】:
  1. 我在申请证书的时候发现证书颁发机构把私钥和证书文件一起给了我,但是这是否意味着证书颁发机构已经有了我的私钥呢?这安全吗?
  2. 我想知道证书颁发机构如何生成私钥?关键字是随机数还是什么?

【问题讨论】:

  • 根据定义,私钥只有在只有使用它的实体拥有它并且没有其他人拥有它时才是私有的。 CA 不应该、不需要、也不应该拥有它。立即撤销(使 CA 撤销)证书,不要使用它。使用另一个 CA 或确保您是唯一拥有私钥副本的 CA。至于 2,不,它不是“随机”数字,它比 RSA 和 ECC 等多种加密算法家族更复杂。此外,您的问题在这里与编程无关。看看Super User 可能吧。

标签: ssl https certificate


【解决方案1】:
  1. 通常在注册证书时,私钥会在您计算机的密钥库或加密设备中生成,即。智能卡或 USB 令牌连接到您的计算机。然后,私钥永远不会从加密设备中出来。要签名或加密的数据(散列)进入加密设备中的芯片,加密设备返回签名或加密的数据。证书颁发机构 (CA) 获取公钥和他使用 CA 的私钥签署的更多信息,并将其作为证书返回给您。证书被导入加密设备(或您的计算机证书存储)以完成证书注册过程...

证书颁发机构已经有了我的私钥?这安全吗?

单字答案是NO。

  1. 私钥是由密码算法生成的随机数。

【讨论】:

  • 模数和指数仅与特定系列有关,例如 RSA,并非所有情况。还说“SO和互联网上有很多关于这个的材料。”没有给出任何关于搜索什么(如“RSA”)或一些链接的提示,不是很有帮助。
猜你喜欢
  • 2016-01-01
  • 2011-01-10
  • 2023-01-10
  • 2022-10-23
  • 1970-01-01
  • 1970-01-01
  • 2014-12-26
  • 2018-06-19
相关资源
最近更新 更多