Рейтинг:0

Аутентификация сертификатов

флаг in

Чтобы обеспечить подлинность отправленного сообщения, мы используем сертификаты в качестве отпечатков пальцев. Но как я узнаю, что сертификат кем-то не украден? Если сертификаты общедоступны, почему злоумышленник не может просто взять чей-то общедоступный сертификат и идентифицировать себя как кого-то другого?

kelalaka avatar
флаг in
Вам нужно прочитать несколько книг или пройти лекцию по криптографии с открытым ключом. Ключ корневого сертификата, как правило, физически распределен, однако у нас есть несколько примеров [исторических] (https://en.wikipedia.org/wiki/Root_certificate) и [атака цепочки поставок — новый метод] (https://threatpost. com/mimecast-certificate-microsoft-supply-chain-attack/162965/). Так что ты не узнаешь, пока тебе не скажут.Вы можете только просмотреть цепочку сертификатов для проверки.
Рейтинг:2
флаг ru

А цифровая подпись использует два ключа закрытый ключ, который можно использовать для создания подписей, и открытый ключ, который можно использовать для проверки подписей. Сертификат содержит информацию, которая связывает личность подписывающего лица с открытым (проверочным) ключом, но не позволяет никому вывести закрытый (подписывающий) ключ.

Любой может предъявить сертификат, утверждая, что он является настоящим подписывающим лицом, но только настоящий подписывающий должен иметь возможность создавать подписи, которые правильно проверяются.

Если кто-то сможет украсть закрытый (подписывающий) ключ, он действительно сможет подделать сообщения. По этой причине закрытые ключи должны храниться конфиденциально и безопасно, а не транслироваться так, как открытые сертификаты.

флаг in
так зачем нам сертификаты, если мы можем создавать подписи с нашими закрытыми ключами и позволять другим проверять их с помощью открытого ключа, который мы предоставляем? разве подпись не дает того же уровня подлинности, что и сертификат?
Daniel S avatar
флаг ru
Без сертификата все, что вы знаете, это то, что подпись была сделана тем же человеком, который делал другие подписи. Сертификат связывает открытый ключ с определенной личностью. С сертификатом вы уверены, что подписантом является amazon.com или Фред Джонс.
флаг in
и как создать сертификат? он также создается с использованием закрытых и открытых ключей?
Daniel S avatar
флаг ru
Вы обращаетесь в [центр сертификации](https://en.wikipedia.org/wiki/Certificate_authority), личность которого привязана к открытому ключу, распространяемому с вашим веб-браузером/операционной системой.Мы надеемся, что они проведут тщательную проверку того, кем вы себя называете, а затем подпишут ваш открытый ключ для создания сертификата.
флаг in
это для общедоступного сервера, как мне создать свой собственный сертификат в качестве клиента? Могу ли я как-то изменить его?
SAI Peregrinus avatar
флаг si
Аутентификация клиента TLS (с клиентскими сертификатами) чаще всего используется для «интеллектуальных» устройств, которые подключаются обратно к производителю, поэтому производитель контролирует клиента (устройство) и сервер и запускает пользовательский центр сертификации, которому доверяют.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.