CSR是如何编码的？

Question

我正在学习TLS协议，我一点也不喜欢。企业社会责任创造的时刻。为什么要编码？它使用什么编码？最大的问题是“为什么创建CSR的命令需要私钥？”这不是安全漏洞吗？

典型的命令是：

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privatekey.key

其中"CSR.csr“是CSR-request，而"privatekey.key”是我的私钥。

我在谷歌中发现的就是“它是出于实际的原因而制造的”。什么原因？非常可疑的是，我的公开密钥发布请求要求我的私钥用于无用的CSR编码，而CSR编码只包含我的数据和公钥，并且每个人都可以解码。太可疑了。我认为这一漏洞是为了让证书管理机构在解码过程中以某种方式获得私钥，而不是提供给一些感兴趣的人。

Answer 1

为什么要编码？

它是按照公钥密码标准(PKCS)编码的。对于CSR，可以使用两个标准: PKCS#10 (单一请求)或封装PKCS#7，其中包含嵌入式PKCS#10请求和附加信息(例如外部签名、更新证书)。X.509标准系列使用ASN.1 DER (区分编码规则)编码将结构转换为字节流。编码只用于表示层，易于操作，并且可以通过导线进行。

创建CSR命令为什么需要私钥？

私钥不包括在请求中，它用于对请求进行数字签名。这一步骤对于CA来说是必要的，以确保在CSR创建和提交过程中请求不会被篡改/修改。所以这不是安全漏洞。请求中只包含公钥。从公钥中推断私钥几乎是不可能的。