Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
最近一直在讨论秘密服务机构是否可以访问认证机构。在此之前,一些 CA 面临着被黑客攻击的安全问题。
鉴于此,我想知道 S/MIME 是否仍然可以被认为是安全的,因为相同的 CA 会生成私钥。
S/MIME、SSL 和任何其他基于公钥加密的技术目前与您信任的证书列表一样安全。一直如此,并且一直如此,直到计算能力达到能够暴力破解其背后的算法的程度。
如果他们做对了,CA 永远不会看到你的私钥。您应该在您的机器上生成一个密钥对,然后将公共部分发送给 CA。CA 发回公共部分(证书)的签名副本。私钥不应该离开你的机器。
破坏 CA 允许攻击者签署任意公钥。由于证书包含诸如人类可读名称之类的内容,因此这将允许某人通过创建带有您的姓名的证书来假装是您。但是,他们仍然没有您的私钥,因此这不允许他们解密发送给您的任何内容。