যদি আমি একই কী ব্যবহার করে দুটি এসএসএল শংসাপত্র তৈরি করি, তবে আমি কি শংসাপত্রগুলির শক্তি কমিয়ে দিচ্ছি? (এটি কি ক্রিপ্ট্যানালাইসিসের দরজা বা সেই চ্যানেল জুড়ে ডেটা আপোস করার সম্ভাবনা উন্মুক্ত করে)?
ধন্যবাদ
যদি আমি একই কী ব্যবহার করে দুটি এসএসএল শংসাপত্র তৈরি করি, তবে আমি কি শংসাপত্রগুলির শক্তি কমিয়ে দিচ্ছি? (এটি কি ক্রিপ্ট্যানালাইসিসের দরজা বা সেই চ্যানেল জুড়ে ডেটা আপোস করার সম্ভাবনা উন্মুক্ত করে)?
ধন্যবাদ
উত্তর:
প্রযুক্তিগতভাবে নতুন শংসাপত্রের অনুরোধ উত্পন্ন করতে একই বেসরকারী কীটি পুনরায় ব্যবহার করা আপনার ঝুঁকিপূর্ণ এক্সপোজারকে বাড়ায় না। মূলত একই পাবলিক কী ব্যবহার করা হচ্ছে, তবে x509 শিরোনামগুলি আপডেট সাইটের নাম, তারিখগুলি বা দুটি শংসাপত্রের মধ্যে অন্য যে কোনও পরিবর্তন রয়েছে তা দিয়ে পরিবর্তন করা হয়েছে।
পিছনে পদক্ষেপ নেওয়ার পরে, শংসাপত্র পুনর্নবীকরণ করার সময় / নতুন শংসাপত্রের অনুরোধ করার সময় আপনার ব্যক্তিগত কী পুনরায় জন্মানোর কারণ বিশ্লেষণ করা উচিত। যদিও বর্তমান এনক্রিপশন অ্যালগরিদমগুলি ভাঙা যাবে না, ততক্ষণ আপনি একই প্রাইভেট কীটি ব্যবহার করুন, আরও বেশি তথ্য সেই কীটির সাথে এনক্রিপ্ট করা হবে এবং ডেটার পুলটি যে কোনও ভবিষ্যতের ক্রিপ্টো-বিশ্লেষণের জন্য হবে। (যদিও বাস্তবে একটি সেশন কী এনক্রিপশন ক্লায়েন্টদের মধ্যে বেশিরভাগ ডেটা প্রেরণ করা হয়েছে, তবুও প্রযুক্তিগতভাবে আরও অধিবেশনগুলি একই সরকারী / ব্যক্তিগত কীপায়ারের সাথে সুরক্ষিত রয়েছে, সুতরাং একই নীতিটি প্রযোজ্য)।
একটি সাধারণ অনুশীলন হিসাবে, শংসাপত্রগুলি পুনর্নবীকরণের সময় শেষ হলে একটি নতুন ব্যক্তিগত কী তৈরি করা ভাল rate