Wenn ich zwei SSL-Zertifikate mit demselben Schlüssel generiere, verwässere ich dann die Stärke der Zertifikate? (Öffnet es die Tür für die Kryptoanalyse oder die Möglichkeit, Daten über diesen Kanal zu kompromittieren)?
Vielen Dank
Wenn ich zwei SSL-Zertifikate mit demselben Schlüssel generiere, verwässere ich dann die Stärke der Zertifikate? (Öffnet es die Tür für die Kryptoanalyse oder die Möglichkeit, Daten über diesen Kanal zu kompromittieren)?
Vielen Dank
Antworten:
Die Wiederverwendung desselben privaten Schlüssels zum Generieren einer neuen Zertifikatsanforderung erhöht Ihr Risiko technisch nicht. Im Wesentlichen wird derselbe öffentliche Schlüssel verwendet, aber die x509-Header werden mit dem Namen der Aktualisierungssite, den Daten oder anderen Änderungen zwischen den beiden Zertifikaten geändert.
Wenn Sie einen Schritt zurücktreten, sollten Sie den Grund analysieren, warum der private Schlüssel beim Erneuern eines Zertifikats / beim Anfordern eines neuen Zertifikats nicht neu generiert wird. Obwohl aktuelle Verschlüsselungsalgorithmen nicht beschädigt werden können, gilt: Je länger Sie denselben privaten Schlüssel verwenden, desto mehr Informationen werden mit diesem Schlüssel verschlüsselt und desto größer ist der Datenpool für zukünftige Kryptoanalysen. (Obwohl in der Realität ein Sitzungsschlüssel einen Großteil der zwischen Clients gesendeten Daten verschlüsselt, gibt es technisch gesehen immer noch mehr Sitzungen, die Sicherheit mit demselben öffentlichen / privaten Schlüsselpaar bieten, sodass dasselbe Prinzip gilt.)
In der Regel ist es am besten, einen neuen privaten Schlüssel zu generieren, wenn Zertifikate erneuert werden müssen.