înregistrare Logare
Puncte:0
avatar Crypto

Autentificarea certificatelor

drapel in
user96467

Pentru a oferi autenticitatea unui mesaj trimis, folosim certificate ca amprente. Dar de unde știu că certificatul nu este furat de cineva? Dacă certificatele sunt făcute publice, de ce nu poate un atacator să ia certificatul public al cuiva și să se identifice ca altcineva?

59
0 + 0
kelalaka avatar
drapel in
kelalaka
Trebuie să citiți niște cărți sau să țineți prelegeri despre criptografia cu cheie publică. Cheia certificatului rădăcină este în general distribuită fizic, cu toate acestea, avem câteva exemple [historical](https://en.wikipedia.org/wiki/Root_certificate) și [atacul lanțului de aprovizionare este noua metodă](https://threatpost. com/mimecast-certificate-microsoft-supply-chain-attack/162965/). Deci, nu știi până nu îți spun.Puteți căuta doar pe lanțul de certificate pentru validare.
1
Răspunde
Puncte:2
Daniel S avatar Crypto
drapel ru
Daniel S

A semnătura digitală folosește două chei o cheie privată care poate fi utilizată pentru producerea semnăturilor și o cheie publică care poate fi utilizată pentru verificarea semnăturilor. Certificatul conține informații care leagă identitatea semnatarului de cheia publică (de verificare), dar nu permite nimănui să deducă cheia privată (de semnare).

Oricine poate prezenta un certificat care pretinde că este adevăratul semnatar, dar numai adevăratul semnatar ar trebui să poată produce semnături care să verifice corect.

Dacă cineva este capabil să fure cheia privată (de semnare), ar putea într-adevăr să falsifice mesaje. Din acest motiv, cheile private ar trebui să fie stocate în mod privat și în siguranță, mai degrabă decât difuzate în felul în care sunt certificatele publice.

0 + 0
drapel in
user96467
deci pentru ce avem nevoie de certificate, dacă putem crea semnături cu cheile noastre private și îi lăsăm pe alții să le verifice cu cheia publică pe care o oferim? semnătura nu oferă același nivel de autenticitate ca un certificat?
0
Răspunde
Daniel S avatar
drapel ru
Daniel S
Fără certificat, tot ceea ce știi este că semnătura a fost făcută de aceeași persoană care a făcut alte semnături. Certificatul leagă cheia publică de o anumită identitate. Cu certificatul sunteți asigurat că semnatarul este amazon.com sau Fred Jones.
2
Răspunde
drapel in
user96467
și cum creez un certificat? este creat și folosind chei private și publice?
0
Răspunde
Daniel S avatar
drapel ru
Daniel S
Aplicați la o [autoritate de certificare](https://en.wikipedia.org/wiki/Certificate_authority) a cărei identitate este legată de o cheie publică distribuită cu browserul web/sistemul dvs. de operare.Ei sperăm că vor efectua o verificare riguroasă dacă sunteți cine pretindeți că sunteți și apoi să vă semneze cheia publică pentru a face un certificat.
1
Răspunde
drapel in
user96467
asta este pentru cazul unui server public, cum îmi creez propriul certificat ca client? O pot schimba cumva?
0
Răspunde
SAI Peregrinus avatar
drapel si
SAI Peregrinus
Autentificarea client TLS (cu certificate de client) este folosită cel mai frecvent pentru dispozitivele „inteligente” care se conectează înapoi la un producător, astfel încât producătorul controlează clientul (dispozitivul) și serverul și rulează o Autoritate de certificare personalizată în care ambele au încredere.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.