Убедитесь, что два сертификата PFX не совпадают без пароля

Silverman

31.12.2022, 15:08

Мне нужно убедиться, что два файла pfx действительно являются разными сертификатами, а не одними и теми же данными, вставленными два раза. Мои ограничения:

У меня нет доступа к паролю сертификата, поэтому я не могу использовать такие инструменты, как «certutil -dump path» и т. д.
Как объяснялось, я не могу полагаться на метаданные файла (дата создания и т. д.), потому что хочу убедиться, что содержимое действительно отличается.

Я понимаю, что сам файл pfx, находящийся в файловой системе ОС, будет иметь некоторые метаданные (дата создания файла и т. д.) и фактические данные. Интересно, является ли все содержимое pfx зашифрованным текстом, поскольку оно защищено паролем, или содержит ли он также некоторую структуру, например разделы, где есть некоторый зашифрованный текст, но также и некоторые доступные данные, такие как идентификатор сертификата и т. д. Очевидно, что я открыл оба файла с помощью текстовый редактор и содержимое очень разные из-за шифрования, но я не уверен, смогу ли я найти общие блоки, если оба сертификата действительно одинаковые.

108

1 + 0

удев

Рейтинг:1

Server

NiKiZe

31.12.2022, 15:35

К сожалению, это трудно сделать надежно. Зависит от того, как он хранился, см. https://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1

Если вам не повезло, все данные зашифрованы. В этом случае вы можете сравнивать содержимое файлов, но двоичные данные могут быть совершенно разными, даже если они содержат один и тот же сертификат.

Пост с информацией о том, как читать файлы PFX

0 + 2

Silverman

02.01.2023, 11:04

Ах да, предоставленная вами ссылка предполагает, что контейнеры могут содержать зашифрованный текст или полный зашифрованный текст от начала до конца. Есть ли у вас какие-либо идеи о том, какой просмотрщик файлов можно использовать для интерпретации этих разделов, если они существуют?

Ответить

NiKiZe

02.01.2023, 14:18

@Silverman Ссылка добавлена к ответу

Ответить

Admin

Этот вопрос на других языках:

EN: Verify two pfx certificates are not the same without the password

TH: ตรวจสอบว่าใบรับรอง pfx สองใบไม่เหมือนกันหากไม่มีรหัสผ่าน

RO: Verificați că două certificate pfx nu sunt la fel fără parola

RU: Убедитесь, что два сертификата PFX не совпадают без пароля

VI: Xác minh hai chứng chỉ pfx không giống nhau nếu không có mật khẩu

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.