Vlákno názorů k článku Certificate Transparency je tu, všechny HTTPS certifikáty musejí být veřejné od hm - Otazkou zustava, jestli neni konecne na case prestat...
-
Filip JirsákStříbrný podporovatelŽádná certifikační autorita nemůže mít univerzální privátní klíč.
Certifikáty jsou založené na asymetrické kryptografii, která je zase založená na dvojici soukromého a veřejného klíče, přičemž ke každému soukromému klíči existuje právě jeden párový veřejný klíč, a ke každému veřejnému klíči existuje právě jeden párový soukromý klíč. Žádný „univerzální klíč“ tedy nemůže existovat. Přičemž to „nemůže“ plyne ze samých základů matematiky. Je to tak, že kdyby se pro asymetrickou kryptografii používal algoritmus sčítání celých čísel se součtem klíčů sto, a jako privátní klíč byste měl např. 27, veřejný klíč by byl 73 a žádný jiný klíč by tomu neodpovídal. U reálných kryptografických algoritmů je rozdíl akorát ten, že z veřejného klíče nejde v rozumném čase odvodit klíč privátní.
