Регистрация Войти
Рейтинг:0
user96467 avatar Crypto

Аутентификация сертификатов

флаг in
user96467

Чтобы обеспечить подлинность отправленного сообщения, мы используем сертификаты в качестве отпечатков пальцев. Но как я узнаю, что сертификат кем-то не украден? Если сертификаты общедоступны, почему злоумышленник не может просто взять чей-то общедоступный сертификат и идентифицировать себя как кого-то другого?

59
0 + 0
kelalaka avatar
флаг in
kelalaka
Вам нужно прочитать несколько книг или пройти лекцию по криптографии с открытым ключом. Ключ корневого сертификата, как правило, физически распределен, однако у нас есть несколько примеров [исторических] (https://en.wikipedia.org/wiki/Root_certificate) и [атака цепочки поставок — новый метод] (https://threatpost. com/mimecast-certificate-microsoft-supply-chain-attack/162965/). Так что ты не узнаешь, пока тебе не скажут.Вы можете только просмотреть цепочку сертификатов для проверки.
1
Ответить
Рейтинг:2
Daniel S avatar Crypto
флаг ru
Daniel S

А цифровая подпись использует два ключа закрытый ключ, который можно использовать для создания подписей, и открытый ключ, который можно использовать для проверки подписей. Сертификат содержит информацию, которая связывает личность подписывающего лица с открытым (проверочным) ключом, но не позволяет никому вывести закрытый (подписывающий) ключ.

Любой может предъявить сертификат, утверждая, что он является настоящим подписывающим лицом, но только настоящий подписывающий должен иметь возможность создавать подписи, которые правильно проверяются.

Если кто-то сможет украсть закрытый (подписывающий) ключ, он действительно сможет подделать сообщения. По этой причине закрытые ключи должны храниться конфиденциально и безопасно, а не транслироваться так, как открытые сертификаты.

0 + 0
user96467 avatar
флаг in
user96467
так зачем нам сертификаты, если мы можем создавать подписи с нашими закрытыми ключами и позволять другим проверять их с помощью открытого ключа, который мы предоставляем? разве подпись не дает того же уровня подлинности, что и сертификат?
0
Ответить
Daniel S avatar
флаг ru
Daniel S
Без сертификата все, что вы знаете, это то, что подпись была сделана тем же человеком, который делал другие подписи. Сертификат связывает открытый ключ с определенной личностью. С сертификатом вы уверены, что подписантом является amazon.com или Фред Джонс.
2
Ответить
user96467 avatar
флаг in
user96467
и как создать сертификат? он также создается с использованием закрытых и открытых ключей?
0
Ответить
Daniel S avatar
флаг ru
Daniel S
Вы обращаетесь в [центр сертификации](https://en.wikipedia.org/wiki/Certificate_authority), личность которого привязана к открытому ключу, распространяемому с вашим веб-браузером/операционной системой.Мы надеемся, что они проведут тщательную проверку того, кем вы себя называете, а затем подпишут ваш открытый ключ для создания сертификата.
1
Ответить
user96467 avatar
флаг in
user96467
это для общедоступного сервера, как мне создать свой собственный сертификат в качестве клиента? Могу ли я как-то изменить его?
0
Ответить
SAI Peregrinus avatar
флаг si
SAI Peregrinus
Аутентификация клиента TLS (с клиентскими сертификатами) чаще всего используется для «интеллектуальных» устройств, которые подключаются обратно к производителю, поэтому производитель контролирует клиента (устройство) и сервер и запускает пользовательский центр сертификации, которому доверяют.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.