একই কী সহ দুটি এসএসএল শংসাপত্র

8

যদি আমি একই কী ব্যবহার করে দুটি এসএসএল শংসাপত্র তৈরি করি, তবে আমি কি শংসাপত্রগুলির শক্তি কমিয়ে দিচ্ছি? (এটি কি ক্রিপ্ট্যানালাইসিসের দরজা বা সেই চ্যানেল জুড়ে ডেটা আপোস করার সম্ভাবনা উন্মুক্ত করে)?

ধন্যবাদ

security  ssl  encryption  cryptography 
ওয়াদিহ এম।
সূত্র
শুধু কৌতূহলী: আপনি কেন এই কাজ থেকে দূরে চলে যাবেন?
pboin
স্টিভম অনুমান হিসাবে, আমি যাচাই করছি যদি আমার দুটি পৃথক শংসাপত্রের জন্য 2 সিএসআর ফাইল উত্পন্ন একই কী ব্যবহার করা উচিত।
ওয়াদিহ এম।

উত্তর:

16

প্রযুক্তিগতভাবে নতুন শংসাপত্রের অনুরোধ উত্পন্ন করতে একই বেসরকারী কীটি পুনরায় ব্যবহার করা আপনার ঝুঁকিপূর্ণ এক্সপোজারকে বাড়ায় না। মূলত একই পাবলিক কী ব্যবহার করা হচ্ছে, তবে x509 শিরোনামগুলি আপডেট সাইটের নাম, তারিখগুলি বা দুটি শংসাপত্রের মধ্যে অন্য যে কোনও পরিবর্তন রয়েছে তা দিয়ে পরিবর্তন করা হয়েছে।

পিছনে পদক্ষেপ নেওয়ার পরে, শংসাপত্র পুনর্নবীকরণ করার সময় / নতুন শংসাপত্রের অনুরোধ করার সময় আপনার ব্যক্তিগত কী পুনরায় জন্মানোর কারণ বিশ্লেষণ করা উচিত। যদিও বর্তমান এনক্রিপশন অ্যালগরিদমগুলি ভাঙা যাবে না, ততক্ষণ আপনি একই প্রাইভেট কীটি ব্যবহার করুন, আরও বেশি তথ্য সেই কীটির সাথে এনক্রিপ্ট করা হবে এবং ডেটার পুলটি যে কোনও ভবিষ্যতের ক্রিপ্টো-বিশ্লেষণের জন্য হবে। (যদিও বাস্তবে একটি সেশন কী এনক্রিপশন ক্লায়েন্টদের মধ্যে বেশিরভাগ ডেটা প্রেরণ করা হয়েছে, তবুও প্রযুক্তিগতভাবে আরও অধিবেশনগুলি একই সরকারী / ব্যক্তিগত কীপায়ারের সাথে সুরক্ষিত রয়েছে, সুতরাং একই নীতিটি প্রযোজ্য)।

একটি সাধারণ অনুশীলন হিসাবে, শংসাপত্রগুলি পুনর্নবীকরণের সময় শেষ হলে একটি নতুন ব্যক্তিগত কী তৈরি করা ভাল rate

SteveM
সূত্র
3

সংক্ষিপ্ত উত্তর না হয়।

আমার কাছে দৃশ্যমান একমাত্র কেস - যদি কেউ একটি শংসাপত্রের প্রাইভেট অংশ চুরি করতে বা এটির গুণক তৈরি করতে পারে তবে তিনি উভয় সাইটই ডিক্রিফার করতে সক্ষম হবেন।

osgx
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.