Wad*_* M. 8 security ssl encryption cryptography
如果我使用相同的密钥生成两个 SSL 证书,我是否会稀释证书的强度?(它是否为密码分析打开了大门,或者是否有可能破坏该通道中的数据)?
谢谢
小智 17
从技术上讲,重新使用相同的私钥来生成新的证书请求不会增加您的风险敞口。基本上使用相同的公钥,但 x509 标头随着更新站点名称、日期或两个证书之间的任何其他更改而更改。
退一步,你应该分析一下在更新证书/申请新证书时没有重新生成私钥的原因。尽管当前的加密算法无法破解,但您使用相同私钥的时间越长,使用该密钥加密的信息就越多,用于未来加密分析的数据池就越大。(虽然实际上会话密钥加密了客户端之间发送的大部分数据,但在技术上仍有更多会话使用相同的公钥/私钥对进行安全,因此适用相同的原则)。
作为一般做法,最好在证书更新时生成新的私钥。
| 归档时间: |
|
| 查看次数: |
7281 次 |
| 最近记录: |