使用ECC secp384r1作为PK算法的TLS证书可以使用RSA进行签名吗?
使用ECC secp384r1作为PK算法的TLS证书可以使用RSA进行签名吗?
提问于 2018-12-16 16:52:56
如果TLS证书公钥算法是ECC secp384r1或ECC prime256v1,是否可以使用RSA作为签名算法?还是使用ECDSA签名?或者它可以使用其中的任何一个(ECDSA或RSA)?
回答 1
Cryptography用户
回答已采纳
发布于 2018-12-16 17:23:15
不,如果证书中包含一个EC公钥,则不能使用RSA作为签名算法--您仅限于ECDSA。毕竟,您无法使用公钥验证签名。所使用的算法必须符合公钥算法。然而,一些密钥可以用于不同的相关签名方案,例如RSASSA-PKCS1-v1_5和RSASSA(尽管TLS 1.3只允许PSS风格的签名)。
以前,RSA还可以使用主秘密值的加密/解密来进行会话密钥的建立/身份验证:密码套件从RSA_开始。这种使用在TLS 1.3中已被废弃,但它肯定与比TLS 1.2更早版本的EC证书不兼容。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/65912
复制相关文章
相似问题
腾讯云开发者
