Unrue
02-06-2007, 13:39
Salve ragazzi,
sto analizzando in dettaglio la creazione dei certificati con l'utility Java keytool. Però ho dei dubbi .
1) Qando si genera la coppia di chiavi privata e pubblica. Nel certificato, appare una chiave pubblica, ad esempio generata con RSA. MA è la stessa che si è generato con -genkey? Il dubbio mi viene al momento della certificazione. Il server, invia la richiesta ad una CA. Essa cosa fa in dettaglio per autenticarci? E poi, quando ci autentica, ci invia un certificato, che sovrascrive quello nostro self-signed. Per questo mi viene il dubbio se la chiave pubblica sia la stessa di -genkey o no.
2) Nel certificato , vi è una voce chiamata "Modulus". Ma cosa sono? SIcuramente non sono i fattori del numero primo grande scelto da RSA, quelli non sono pubblici! La voce Exponent invece si, è pubblica e mi torna.
3) Riguardo la firma ad esempio con MD5. In pratica, una volta creato il certificato, si crea un hash di tutte le informazioni nel certificato usando la chiave pubblica? In tal modo, per verificare se il certificato non è stato alterato, si rifà la stessa funzione di hashing con la chiave pubblica per vedere se la firma creata coincide con quella sul certificato. ?
Grazie.
sto analizzando in dettaglio la creazione dei certificati con l'utility Java keytool. Però ho dei dubbi .
1) Qando si genera la coppia di chiavi privata e pubblica. Nel certificato, appare una chiave pubblica, ad esempio generata con RSA. MA è la stessa che si è generato con -genkey? Il dubbio mi viene al momento della certificazione. Il server, invia la richiesta ad una CA. Essa cosa fa in dettaglio per autenticarci? E poi, quando ci autentica, ci invia un certificato, che sovrascrive quello nostro self-signed. Per questo mi viene il dubbio se la chiave pubblica sia la stessa di -genkey o no.
2) Nel certificato , vi è una voce chiamata "Modulus". Ma cosa sono? SIcuramente non sono i fattori del numero primo grande scelto da RSA, quelli non sono pubblici! La voce Exponent invece si, è pubblica e mi torna.
3) Riguardo la firma ad esempio con MD5. In pratica, una volta creato il certificato, si crea un hash di tutte le informazioni nel certificato usando la chiave pubblica? In tal modo, per verificare se il certificato non è stato alterato, si rifà la stessa funzione di hashing con la chiave pubblica per vedere se la firma creata coincide con quella sul certificato. ?
Grazie.