V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
af463419014
V2EX  ›  问与答

easy-rsa 生成 key 时,参数全部是空有没有安全风险

  •  
  •   af463419014 · 2017-07-21 18:57:45 +08:00 · 1654 次点击
    这是一个创建于 2687 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用 easy-rsa 生成 key 过程中,需要输入 country,province,organizatoin,email 等信息

    这些信息即使不输入,仍然可以生成 key,并能正常使用

    不是很懂这个 key 的原理,只是用来使用

    所以问一下这样做有没有安全风险,会不会生成的密匙因为没有额外的参数导致密匙会被容易被暴力破解

    如果没有安全问题,这些参数有什么实际用处吗

    t

    第 1 条附言  ·  2017-07-22 21:14:25 +08:00

    大概明白了

    这些信息在证书中作为基础信息,不包含在加密内容中,只是给用户查看的,所以没有安全风险

    但是填写正确的证书信息可以让用户看到这个证书是谁创建的

    可以直接打开证书并查看这些基础信息

    t

    zvcs
        1
    zvcs  
       2017-07-21 19:47:34 +08:00 via iPhone   ❤️ 1
    只是一些参考信息而已,给你的密匙对的来源给个出处。
    yxwzaxns
        2
    yxwzaxns  
       2017-07-21 20:41:38 +08:00 via iPhone
    你这是自签名证书吧,这些信息都是证书所需要的,但是你是自签名的就无所谓了,只要填好 cn 信息就行。
    baskice
        3
    baskice  
       2017-07-21 21:46:57 +08:00   ❤️ 1
    这些参数不影响随机数生成器,如果你的伪随机数生成器本身有缺陷,那么生成的密钥也会有缺陷。
    一些人认为 intel 的 CPU 全系都有 NSA 植入的加密强度弱化算法。不过目前没有证据证明有问题
    msg7086
        4
    msg7086  
       2017-07-22 09:21:33 +08:00   ❤️ 1
    第一句话就错了。
    生成密钥不需要任何其他信息。
    生成证书才需要。
    build-key 先生成了密钥(贴图前 5 行),然后生成证书(贴图上半),最后给证书签名(贴图下半)。

    另外,不填并不代表不填。
    要不填信息,需要填入一个小数点并回车。仔细看第 12 行的说明信息。
    你如果什么都不填,就会填入信息。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1073 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:26 · PVG 04:26 · LAX 12:26 · JFK 15:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.