密钥大小低于已颁发证书的CA。

Question

如果根证书具有2048位密钥，那么假设如果证书请求签署由4096位密钥发出的请求并生成安全性在某种程度上被削弱的证书，是否正确。

例如，如果客户端应用程序正在加密数据( HTTPs )，那么，由于已颁发的证书具有4096位私钥/证书，因此HTTPs连接的加密/机密性的强度不会减弱，而只有与CA关联的信任？

Answer 1

CA证书中密钥的强度仅与已颁发证书上签名的强度相关。足够弱的CA密钥意味着某人可以找到匹配的私钥，然后能够创建看起来像是由CA颁发的任意证书。

因此，弱CA密钥不影响加密的强度或密钥交换的强度，但它削弱了TLS握手的身份验证部分。这意味着客户端更有可能将服务器视为正确的服务器，即使是攻击者能够创建假证书，这实际上意味着可能处于中间攻击的人。

尽管如此，2048位RSA密钥在你的例子中仍然被认为是足够强大的，所以目前它实际上并不是一个实际相关的弱点。