gpt4 book ai didi

security - 可以复制数字证书签名吗? (ssl)

转载 作者:行者123 更新时间:2023-12-04 12:37:23 27 4
gpt4 key购买 nike

根据 X.509 标准私钥签名必须永远生成相同的加密消息?我说得对吗?

为了避免应对数字证书中的哪些数据字段会发生变化?

他们无法处理用户的信息,但通过处理私钥生成的数字签名并与网页攻击者保持一致,可以说我通过了CA认证,浏览器会同意该信息。这是真的吗?

版本号、序列号、证书算法标识符、颁发者名称、有效期、主题名称、主题公钥信息颁发者唯一标识符、主题唯一标识符、扩展名、认证机构的数字签名。
这些是数字证书中的字段,如果这些字段永远不改变,加密值将永远相同。如果我去gmail,它会发送加密数字证书。如果我在我的网页中使用加密数字证书,我不能说我是 gmail 的所有者。但是我不能使用用户发送的信息,因为我没有私钥

最佳答案

证书必须由 CA 签署才能被视为有效。证书的内容经过哈希处理,然后由 CA 的私钥加密。然后任何人都可以通过使用 CA 的公钥解密签名并验证哈希是否匹配来验证证书是否有效。

签名验证特定名称与特定公钥相关联 - 即使有人逐字复制证书文件,他们也不知道与该公钥对应的私钥,因此他们无法使用它来冒充所有者的证书。

关于security - 可以复制数字证书签名吗? (ssl),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5086041/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com