最近有人讨论了秘密服务机构是否可以访问认证机构。在此之前,几个CA面临着被黑客攻击的安全问题。
鉴于此,我想知道S / MIME是否仍然可以被认为是安全的,因为相同的CA会生成私钥。
答案 0 :(得分:1)
S / MIME,SSL以及基于公钥加密的任何其他技术目前与您信任的证书列表一样安全。它始终存在并且一直存在,直到计算能力达到能够强制执行其背后的算法的程度。
如果他们做得对,CA永远不会看到您的私钥。您应该在计算机上生成密钥对,然后将公共部分发送给CA. CA发回公共部分的签名副本(证书)。私钥应永远离开您的计算机。
妥协CA允许攻击者签署任意公钥。由于证书包含诸如人类可读名称之类的内容,因此这将允许某人通过创建带有您姓名的证书来伪装成您。但是,他们仍然没有你的私钥,所以这不允许他们解密发送给你的任何东西。