Рейтинг:0

Убедитесь, что два сертификата PFX не совпадают без пароля

флаг cn

Мне нужно убедиться, что два файла pfx действительно являются разными сертификатами, а не одними и теми же данными, вставленными два раза. Мои ограничения:

  • У меня нет доступа к паролю сертификата, поэтому я не могу использовать такие инструменты, как «certutil -dump path» и т. д.
  • Как объяснялось, я не могу полагаться на метаданные файла (дата создания и т. д.), потому что хочу убедиться, что содержимое действительно отличается.

Я понимаю, что сам файл pfx, находящийся в файловой системе ОС, будет иметь некоторые метаданные (дата создания файла и т. д.) и фактические данные. Интересно, является ли все содержимое pfx зашифрованным текстом, поскольку оно защищено паролем, или содержит ли он также некоторую структуру, например разделы, где есть некоторый зашифрованный текст, но также и некоторые доступные данные, такие как идентификатор сертификата и т. д. Очевидно, что я открыл оба файла с помощью текстовый редактор и содержимое очень разные из-за шифрования, но я не уверен, смогу ли я найти общие блоки, если оба сертификата действительно одинаковые.

Рейтинг:1
флаг in

К сожалению, это трудно сделать надежно. Зависит от того, как он хранился, см. https://security.stackexchange.com/questions/177874/extract-information-about-certificate-from-a-pfx-file-without-the-password?rq=1

Если вам не повезло, все данные зашифрованы. В этом случае вы можете сравнивать содержимое файлов, но двоичные данные могут быть совершенно разными, даже если они содержат один и тот же сертификат.

Пост с информацией о том, как читать файлы PFX

Silverman avatar
флаг cn
Ах да, предоставленная вами ссылка предполагает, что контейнеры могут содержать зашифрованный текст или полный зашифрованный текст от начала до конца. Есть ли у вас какие-либо идеи о том, какой просмотрщик файлов можно использовать для интерпретации этих разделов, если они существуют?
флаг in
@Silverman Ссылка добавлена ​​к ответу

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.