저는 Cryptogrphy, HTTPS 및 SSL을 처음 사용했습니다 !!! 내가 잘못하지 않았다면, End Entity 인증서 (Verisign과 같은 신뢰할 수있는 CA가 발급 한 인증서)의 개인 키가 클라이언트가 보낸 정보의 암호를 해독하는 데 사용됩니다! 루트 인증서에도 개인 키가 있습니까?SSL 인증서 - 루트 인증서에 개인 키를 사용하는 것은 무엇입니까?
그렇다면 루트 인증서의 개인 키가 정확히 어디에 사용되는지 알고 싶습니까? 유출되면 어떻게됩니까?
내가 잘못 아니에요 경우, 최종 엔터티 인증서 (Verisign과 같은 신뢰할 수있는 CA에서 발급 한 인증서)의 개인 키가 클라이언트
당신이 잘못에 의해 전송 된 정보를 해독하는 데 사용됩니다. 그렇지 않습니다. 피어 자신의 개인 키는 인증서 서명에 사용되어 클라이언트가 자신이 제시 한 인증서를 소유하고 서명 인증서의 개인 키가 인증서에 사용되었거나 잘못되었음을 확인할 수 있도록합니다.
루트 인증서의 개인 키는 (보통) 중간 인증서에 서명하는 데에만 사용됩니다. 이를 손상 시키면 새로운 중간 인증서를 만들 수 있으며, 확장을 통해 모든 도메인의 인증서를 만들 수 있습니다.
좋아요, 그렇다면 모든 인증서에 디지털 서명이 있으며이 디지털 서명은 발급 인증서의 개인 키를 사용하여 만들어 졌다고 할 수 있습니까? – user2048204
루트 인증서는 트리의 최상위 인증서입니다.이 인증서의 개인 키는 다른 인증서에 "서명"하는 데 사용됩니다. 루트 인증서 바로 아래에있는 모든 인증서는 루트 인증서의 신뢰성을 상속합니다. 루트 인증서의 서명은 물리적 세계에서 ID를 "공증"하는 것과 유사합니다. 개인 키를 알고 있다면 새로운 (위조 된) 인증서를 만들 수 있습니다.
좋아, 그럼 내가 말할 수있는 모든 인증서는 디지털 서명을 가지고 있으며,이 디지털 서명은 발급 인증서의 개인 키를 사용하여 생성됩니까? – user2048204
@ user2048204 맞아요. – djf
"피어"는 최종 엔티티 인증서 보유자를 말합니다. – user2048204
피어는 어떤 인증서에 서명합니까? – user2048204
@ user2048204 서명은 실제로 보내는 인증서 체인 전체와 몇 가지 다른 사항에 대해 계산되지만 서명은 별도로 전송됩니다. 그. 서명 CA에 의해 계산 된 인증서의 서명 *과 동일한 것입니다. – EJP