Zwei SSL-Zertifikate mit demselben Schlüssel

8

Wenn ich zwei SSL-Zertifikate mit demselben Schlüssel generiere, verwässere ich dann die Stärke der Zertifikate? (Öffnet es die Tür für die Kryptoanalyse oder die Möglichkeit, Daten über diesen Kanal zu kompromittieren)?

Vielen Dank

Wadih M.
quelle
Nur neugierig: Warum würden Sie sich die Mühe machen, dies zu tun?
pboin
Wie SteveM vermutet hat, überprüfe ich, ob ich denselben Schlüssel verwenden soll, der 2 CSR-Dateien für zwei separate Zertifikate generiert.
Wadih M.

Antworten:

14

Die Wiederverwendung desselben privaten Schlüssels zum Generieren einer neuen Zertifikatsanforderung erhöht Ihr Risiko technisch nicht. Im Wesentlichen wird derselbe öffentliche Schlüssel verwendet, aber die x509-Header werden mit dem Namen der Aktualisierungssite, den Daten oder anderen Änderungen zwischen den beiden Zertifikaten geändert.

Wenn Sie einen Schritt zurücktreten, sollten Sie den Grund analysieren, warum der private Schlüssel beim Erneuern eines Zertifikats / beim Anfordern eines neuen Zertifikats nicht neu generiert wird. Obwohl aktuelle Verschlüsselungsalgorithmen nicht beschädigt werden können, gilt: Je länger Sie denselben privaten Schlüssel verwenden, desto mehr Informationen werden mit diesem Schlüssel verschlüsselt und desto größer ist der Datenpool für zukünftige Kryptoanalysen. (Obwohl in der Realität ein Sitzungsschlüssel einen Großteil der zwischen Clients gesendeten Daten verschlüsselt, gibt es technisch gesehen immer noch mehr Sitzungen, die Sicherheit mit demselben öffentlichen / privaten Schlüsselpaar bieten, sodass dasselbe Prinzip gilt.)

In der Regel ist es am besten, einen neuen privaten Schlüssel zu generieren, wenn Zertifikate erneuert werden müssen.

SteveM
quelle
3

Kurze Antwort ist nein.

Der einzige für mich sichtbare Fall: Wenn jemand einen privaten Teil eines Zertifikats stehlen oder faktorisieren kann, kann er beide Sites entschlüsseln.

osgx
quelle