用 easy-rsa 生成 key 过程中,需要输入 country,province,organizatoin,email 等信息
这些信息即使不输入,仍然可以生成 key,并能正常使用
不是很懂这个 key 的原理,只是用来使用
所以问一下这样做有没有安全风险,会不会生成的密匙因为没有额外的参数导致密匙会被容易被暴力破解
如果没有安全问题,这些参数有什么实际用处吗
大概明白了
这些信息在证书中作为基础信息,不包含在加密内容中,只是给用户查看的,所以没有安全风险
但是填写正确的证书信息可以让用户看到这个证书是谁创建的
可以直接打开证书并查看这些基础信息
1
zvcs 2017-07-21 19:47:34 +08:00 via iPhone 1
只是一些参考信息而已,给你的密匙对的来源给个出处。
|
2
yxwzaxns 2017-07-21 20:41:38 +08:00 via iPhone
你这是自签名证书吧,这些信息都是证书所需要的,但是你是自签名的就无所谓了,只要填好 cn 信息就行。
|
3
baskice 2017-07-21 21:46:57 +08:00 1
这些参数不影响随机数生成器,如果你的伪随机数生成器本身有缺陷,那么生成的密钥也会有缺陷。
一些人认为 intel 的 CPU 全系都有 NSA 植入的加密强度弱化算法。不过目前没有证据证明有问题 |
4
msg7086 2017-07-22 09:21:33 +08:00 1
第一句话就错了。
生成密钥不需要任何其他信息。 生成证书才需要。 build-key 先生成了密钥(贴图前 5 行),然后生成证书(贴图上半),最后给证书签名(贴图下半)。 另外,不填并不代表不填。 要不填信息,需要填入一个小数点并回车。仔细看第 12 行的说明信息。 你如果什么都不填,就会填入信息。 |