Theo chữ ký khóa riêng tiêu chuẩn X.509 phải tạo cùng một thông báo được mã hóa cho bao giờ? Tôi có đúng không?Chữ ký chứng chỉ số có thể được sao chép không? (ssl)
Để tránh đối phó trường dữ liệu nào trong chứng chỉ số sẽ bị thay đổi?
họ không thể xử lý thông tin của người dùng, nhưng bằng cách đối phó chữ ký số được tạo bằng khóa cá nhân và giữ cho kẻ tấn công trang web có thể nói rằng tôi được CA chứng nhận và trình duyệt web sẽ đồng ý với thông tin đó. Có đúng không?
Số phiên bản, Số sê-ri, Số nhận dạng thuật toán chứng chỉ, Tên nhà phát hành, Thời hạn hiệu lực, Tên chủ đề, Thông tin khóa công khai chủ sở hữu Số nhận dạng duy nhất, Mã định danh duy nhất của chủ đề, Tiện ích mở rộng, Chữ ký số của cơ quan chứng nhận. Đây là các trường trong chứng chỉ số, nếu trường này không thay đổi bao giờ, giá trị được mã hóa sẽ giống nhau. Nếu tôi truy cập gmail, nó sẽ gửi chứng chỉ kỹ thuật số được mã hóa. Nếu tôi sử dụng chứng chỉ kỹ thuật số được mã hóa trong trang web của tôi nói rằng tôi là chủ sở hữu của gmail.but Tôi không thể sử dụng thông tin do người dùng gửi vì tôi sẽ không có khóa riêng
cảm ơn câu trả lời của bạn. Tất nhiên, họ không thể xử lý thông tin của người dùng, nhưng bằng cách đối phó chữ ký số được tạo bằng khóa cá nhân và giữ cho kẻ tấn công trang web có thể nói rằng tôi được chứng nhận bởi CA và web trình duyệt sẽ đồng ý với thông tin đó. Có đúng không? – sun
@sun: Không, họ không thể. Không có khóa cá nhân liên quan, chứng chỉ là vô dụng. –
Số phiên bản, Số sê-ri, Số nhận dạng thuật toán chứng chỉ, Tên tổ chức, Thời hạn hiệu lực, Tên chủ đề, Thông tin khóa công khai Chủ đề Số nhận dạng duy nhất, Mã định danh chủ đề, Số mở rộng Chữ ký số của cơ quan chứng nhận. Đây là các trường trong chứng chỉ số, nếu trường này không thay đổi bao giờ, giá trị được mã hóa sẽ giống nhau. Nếu tôi truy cập gmail, nó sẽ gửi chứng chỉ kỹ thuật số được mã hóa. Nếu tôi sử dụng chứng chỉ kỹ thuật số được mã hóa trong trang web của mình, tôi có thể nói Tôi là chủ sở hữu của gmail.but Tôi không thể sử dụng thông tin do người dùng gửi vì tôi sẽ không có khóa riêng – sun