2. 질의 응답
  3. 보안 연결의 x509 인증서

보안 연결의 x509 인증서

2014-03-03 1 views
0

x509 인증서에 포함되어있는 RSA PRIVATE KEYPUBLIC KEY의 의미는 무엇입니까?보안 연결의 x509 인증서

UPD : @owlstead : 나는 phpseclib을 시도 :

$text = "test"; 
$x509 = new File_X509(); 
$cert = $x509->loadX509(file_get_contents(CERT_PATH.'root.crt')); 
$Crypt_RSA = $x509->getPublicKey(); 
extract($Crypt_RSA->createKey()); // got $publickey and $privatekey 
$Crypt_RSA->loadKey($publickey); 
$crypted_text = $Crypt_RSA->encrypt($text); 
$Crypt_RSA->loadKey($privatekey); 
$decrypted_text = $Crypt_RSA->decrypt($ciphertext);

출처

2014-03-03 zogby

+2

그런 것조차별로 없습니다. SSL과 PKI를 찾아 보는 것이 좋습니다. 길잃은 추측에 대해서는 자세히 언급하지 않습니다. – EJP

+0

나는 그렇게 생각하고 당황하고있다. 그래서 나는 질문을 편집했다. – zogby

+1

[This] (http://tools.ietf.org/html/rfc5280#section-4)는 X509 인증서입니다. 그리고 [this] (http://tools.ietf.org/html/rfc5246)는 근대적 인 TLS (일컬어 SSL)입니다. 당신은 아직 정말로 질문하지 않았습니다. –

답변

2

createKey() 아직 인증서에 속하지 않는 공개 키와 개인 키 새로운 키 쌍을 생성합니다.

출처

2014-03-03 21:50:35

+0

한 호스트에서 '공개 키'로 암호화 된 메시지는 다른 호스트의 '개인 키'로 해독 할 수 있으며 ** 동일한 ** 인증서가 사용됩니다. 차이점을 설명해 주시겠습니까? 또한, 내 질문은 인증서의 올바른 사용에 관한 것입니다 - 내 서버와 다른 호스트의 양면 보안 통신 (호스트 인증서의 유효 기간을 제어하려고합니다.) – zogby

+0

@zogby 인증서는 공개 키를 둘러싼 래퍼입니다. 나는 당신이 '같은 인증서가 사용됨'이라는 것이 무슨 뜻인지 모르겠다. 공개 키 암호화가 가장 낮은 수준에서 작동하기 위해 인증서가 존재할 필요조차 없습니다. – EJP

+2

인증서는 인증서의 일부인 공개 키에 대한 신뢰를 설정하는 데 사용됩니다. 이것은 인증서 체인을 신뢰할 수있는 인증서의 유효성을 검사하여 수행됩니다. 메시지는 공개 키에 의해 암호화되고 공개/개인 키 쌍에 대한 인증서를 수신 한 당사자의 개인 키로 해독됩니다. 이것은 PKI라고하며, 책에 관한 책을 먼저 읽는 것이 가장 좋을 것입니다. 단 하나의 대답으로는 포함될 수 없습니다. –

 관련 문제

  • 관련 문제 없음^_^