0
X509Certificate2 클래스 (또는 인증서 자체)는 대칭 암호화에 사용할 기본/필수 키 교환 알고리즘 (예 : RSA 또는 RSAES-OAEP)을 지정합니까?X509Certificate2는 키 교환 알고리즘을 지정합니까?
A
답변
1
아니요, X.509 인증서는 그런 것을 지정하지 않습니다. 그래야지.
인증서는 키의 일반적인 사용 사례 (예 : 키 암호화) 만 정의합니다. 그러나 올바른 키 교환 알고리즘의 선택은 인증서 자체가 아니라 프로토콜의 책임입니다.
요즘 TLS 사양에는 ECDHE_ 및 DHE_ 암호 묶음이 포함되어 있습니다. 이러한 종류의 프로토콜의 경우 개인 키는 에 직접 키를 암호화하는 대신 엔터티 인증 매개 변수로 사용됩니다. 그런 다음 메시지 자체는 암호화를 위해 대칭 암호를 사용합니다.
그러나 귀하의 질문은 예를 들어 암호화 메시지 구문 암호화, XML 암호화 또는 기타 컨테이너 형식과 관련 있다고 가정합니다.
관련 문제
- 1. 파이썬에서 암호화 알고리즘을 반대로 교환
- 2. RSA 암호화 Java, 키 교환
- 3. 선택적 당사자와의 키 교환 알고리즘
- 4. RabbitMQ에서 교환 교환 바인딩을위한 올바른 라우팅 키
- 5. 대체 키 기능 교환
- 6. .NET의 공개 키 교환
- 7. 지도에서 키 교환 방법?
- 8. 비주얼 스튜디오에서 키 교환
- 9. 대칭 암호화 키 교환
- 10. 공개 키 교환
- 11. 디피 - 헬만 키 교환
- 12. 이 동전 교환 알고리즘을 해석하는 법
- 13. sshfs의 키 파일을 어떻게 지정합니까?
- 14. 직렬화 된 객체로 공용 키 교환
- 15. 공개 키 또는 디피 - 헬만 키 교환 알고리즘
- 16. 어떻게 해시 테이블의 키 이름을 다르게 지정합니까?
- 17. 암호화 된 키 교환 이해
- 18. 안드로이드의 Diffie Hellman 키 교환
- 19. 교환 가능 복합 기본 키
- 20. iOS에서 Java로 RSA 키 교환
- 21. Windows/Linux 자동 키 교환
- 22. 경량 암호화 키 교환 프로토콜
- 23. 서버와 클라이언트 간의 키 교환
- 24. REST API 인증 - 개인 키 교환
- 25. TLS 서버 키 교환 메시지의 내용
- 26. 토글 메뉴 바 활성화 키 교환
- 27. 개인 공개 교환 키 쌍 가져 오기
- 28. Firefox에서 키 교환 프로토콜을 볼 수있는 방법
- 29. 클라이언트/서버 https 교환 키 오류
- 30. 암호화 Python : Diffie-Hellman 키 교환 구현
EnvelopedCms와 관련 있습니다. 3DES 암호화가 사용되는 경우 RSA 키 교환이 사용되는데 AES의 경우 RSAES-OAEP이지만 일부 조건 (UnprotectedAttribute가 추가됨 - 또는 SubjectIdentifierType.SubjectKeyIdentifier가 수신자 정보로 사용됨)이 충족되면 RSA로 다시 폴백됩니다. http : //stackoverflow.com/questions/35588744/envelopedcms-with-aes-and-rsaencryption-pkcs1-v1-5-padding-instead-of-v2-Ooeep 전체적인 그림을 여기서 이해하고 싶습니다. –