একই কী সহ দুটি এসএসএল শংসাপত্র


8

যদি আমি একই কী ব্যবহার করে দুটি এসএসএল শংসাপত্র তৈরি করি, তবে আমি কি শংসাপত্রগুলির শক্তি কমিয়ে দিচ্ছি? (এটি কি ক্রিপ্ট্যানালাইসিসের দরজা বা সেই চ্যানেল জুড়ে ডেটা আপোস করার সম্ভাবনা উন্মুক্ত করে)?

ধন্যবাদ


শুধু কৌতূহলী: আপনি কেন এই কাজ থেকে দূরে চলে যাবেন?
pboin

স্টিভম অনুমান হিসাবে, আমি যাচাই করছি যদি আমার দুটি পৃথক শংসাপত্রের জন্য 2 সিএসআর ফাইল উত্পন্ন একই কী ব্যবহার করা উচিত।
ওয়াদিহ এম।

উত্তর:


16

প্রযুক্তিগতভাবে নতুন শংসাপত্রের অনুরোধ উত্পন্ন করতে একই বেসরকারী কীটি পুনরায় ব্যবহার করা আপনার ঝুঁকিপূর্ণ এক্সপোজারকে বাড়ায় না। মূলত একই পাবলিক কী ব্যবহার করা হচ্ছে, তবে x509 শিরোনামগুলি আপডেট সাইটের নাম, তারিখগুলি বা দুটি শংসাপত্রের মধ্যে অন্য যে কোনও পরিবর্তন রয়েছে তা দিয়ে পরিবর্তন করা হয়েছে।

পিছনে পদক্ষেপ নেওয়ার পরে, শংসাপত্র পুনর্নবীকরণ করার সময় / নতুন শংসাপত্রের অনুরোধ করার সময় আপনার ব্যক্তিগত কী পুনরায় জন্মানোর কারণ বিশ্লেষণ করা উচিত। যদিও বর্তমান এনক্রিপশন অ্যালগরিদমগুলি ভাঙা যাবে না, ততক্ষণ আপনি একই প্রাইভেট কীটি ব্যবহার করুন, আরও বেশি তথ্য সেই কীটির সাথে এনক্রিপ্ট করা হবে এবং ডেটার পুলটি যে কোনও ভবিষ্যতের ক্রিপ্টো-বিশ্লেষণের জন্য হবে। (যদিও বাস্তবে একটি সেশন কী এনক্রিপশন ক্লায়েন্টদের মধ্যে বেশিরভাগ ডেটা প্রেরণ করা হয়েছে, তবুও প্রযুক্তিগতভাবে আরও অধিবেশনগুলি একই সরকারী / ব্যক্তিগত কীপায়ারের সাথে সুরক্ষিত রয়েছে, সুতরাং একই নীতিটি প্রযোজ্য)।

একটি সাধারণ অনুশীলন হিসাবে, শংসাপত্রগুলি পুনর্নবীকরণের সময় শেষ হলে একটি নতুন ব্যক্তিগত কী তৈরি করা ভাল rate


3

সংক্ষিপ্ত উত্তর না হয়।

আমার কাছে দৃশ্যমান একমাত্র কেস - যদি কেউ একটি শংসাপত্রের প্রাইভেট অংশ চুরি করতে বা এটির গুণক তৈরি করতে পারে তবে তিনি উভয় সাইটই ডিক্রিফার করতে সক্ষম হবেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.