easy-rsa 生成 key 时,参数全部是空有没有安全风险

2017-07-21 18:57:45 +08:00
 af463419014

用 easy-rsa 生成 key 过程中,需要输入 country,province,organizatoin,email 等信息

这些信息即使不输入,仍然可以生成 key,并能正常使用

不是很懂这个 key 的原理,只是用来使用

所以问一下这样做有没有安全风险,会不会生成的密匙因为没有额外的参数导致密匙会被容易被暴力破解

如果没有安全问题,这些参数有什么实际用处吗

1596 次点击
所在节点    问与答
4 条回复
zvcs
2017-07-21 19:47:34 +08:00
只是一些参考信息而已,给你的密匙对的来源给个出处。
yxwzaxns
2017-07-21 20:41:38 +08:00
你这是自签名证书吧,这些信息都是证书所需要的,但是你是自签名的就无所谓了,只要填好 cn 信息就行。
baskice
2017-07-21 21:46:57 +08:00
这些参数不影响随机数生成器,如果你的伪随机数生成器本身有缺陷,那么生成的密钥也会有缺陷。
一些人认为 intel 的 CPU 全系都有 NSA 植入的加密强度弱化算法。不过目前没有证据证明有问题
msg7086
2017-07-22 09:21:33 +08:00
第一句话就错了。
生成密钥不需要任何其他信息。
生成证书才需要。
build-key 先生成了密钥(贴图前 5 行),然后生成证书(贴图上半),最后给证书签名(贴图下半)。

另外,不填并不代表不填。
要不填信息,需要填入一个小数点并回车。仔细看第 12 行的说明信息。
你如果什么都不填,就会填入信息。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/377073

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX