Khóa RSA là gì?

Khóa RSA là khóa riêng dựa trên thuật toán RSA. Khóa riêng được sử dụng để xác thực và trao đổi khóa đối xứng trong khi thiết lập phiên SSL / TLS.

Nó là một phần của cơ sở hạ tầng khóa công khai thường được sử dụng trong trường hợp cấp chứng chỉ SSL. Cơ sở hạ tầng khóa công khai giả định mã hóa bất đối xứng trong đó hai loại khóa được sử dụng: Khóa riêng và Khóa chung (nó được bao gồm trong chứng chỉ SSL). Do truyền dữ liệu được mã hóa mất quá nhiều thời gian khi sử dụng mã hóa bất đối xứng, loại mã hóa này được sử dụng để trao đổi khóa đối xứng an toàn được sử dụng để mã hóa và giải mã dữ liệu truyền thực tế.Thông thường, Khóa riêng RSA được tạo theo cặp với CSR.  Cả nhà cung cấp lẫn CA đều không có quyền truy cập vào khóa riêng của bạn. Nó được tạo cục bộ trên máy chủ của bạn và không bao giờ được truyền cho nhà cung cấp dịch vụ. Nó trông giống như một khối mã với tiêu đề:

—–BEGIN RSA PRIVATE KEY—–

Trong quá trình tạo CSR / Private Key, theo quy định, có thể chỉ định kích thước khóa. Ngày nay, hầu hết các Cơ quan cấp chứng chỉ coi 2048 bit là kích thước khóa tối ưu cho Khóa riêng RSA, vì nó cung cấp mức bảo mật khá và không tốn CPU của máy chủ nhiều. Nếu bạn muốn, bạn cũng có thể sử dụng kích thước khóa 4096 bit cho Khóa riêng của mình, tuy nhiên, mỗi lần nhân đôi Khóa riêng RSA sẽ làm chậm quá trình handshake SSL / TLS khoảng 6-7 lần. Vui lòng đảm bảo rằng Khóa riêng được sao lưu sau khi được tạo vì nó sẽ được yêu cầu cài đặt chứng chỉ khi bạn nhận được. Chúng tôi không khuyên bạn nên chia sẻ khóa riêng của mình với bất kỳ ai. Giữ an toàn và không thể truy cập cho bất kỳ ai khác, bởi vì người ta có thể dễ dàng giải mã toàn bộ phiên nếu khóa riêng bị xâm phạm (trừ khi máy chủ của bạn sử dụng trao đổi khóa Diffie-Hellman).Để rõ ràng hơn, chúng tôi đã sao chép một phiên ssl / tls bằng cách sử dụng starttls trong khi kết nối với ftp của chúng tôi và phân tích lưu lượng truy cập của phiên. Bạn có thể tìm thấy bên dưới một phần của luồng được mã hóa:

RSA1.jpg

Vì nó đã là một thử nghiệm, chúng tôi đã có một khóa riêng phù hợp cho nó, vì vậy thật dễ dàng để giải mã toàn bộ phiên:

RSA2.jpg

Trong trường hợp bạn có nghi ngờ rằng khóa riêng của bạn đã bị xâm phạm, chúng tôi khuyên bạn nên cấp lại chứng chỉ. 

bình luận

Leave a Comment