Tham gia Đăng nhập
Điểm:0
avatar Crypto

Xác thực chứng chỉ

lá cờ in
user96467

Để cung cấp tính xác thực của tin nhắn đã gửi, chúng tôi sử dụng chứng chỉ làm dấu vân tay. Nhưng làm thế nào để tôi biết rằng chứng chỉ không bị ai đó đánh cắp? Nếu chứng chỉ được công khai, tại sao kẻ tấn công không thể lấy chứng chỉ công khai của ai đó và tự nhận mình là người khác?

59
0 + 0
kelalaka avatar
lá cờ in
kelalaka
Bạn cần đọc một số cuốn sách hoặc tham gia bài giảng về mật mã khóa công khai. Khóa Chứng chỉ gốc thường được phân phối vật lý, tuy nhiên, chúng tôi có một số ví dụ [lịch sử](https://en.wikipedia.org/wiki/Root_certificate) và [tấn công chuỗi cung ứng là phương pháp mới](https://threatpost. com/mimecast-certificate-microsoft-supply-chain-attack/162965/). Vì vậy, bạn không biết cho đến khi họ nói với bạn.Bạn chỉ có thể xem chuỗi chứng chỉ để xác thực.
1
Hồi đáp
Điểm:2
Daniel S avatar Crypto
lá cờ ru
Daniel S

Một chữ ký số sử dụng hai khóa một khóa riêng có thể được sử dụng để tạo chữ ký và một khóa chung có thể được sử dụng để xác minh chữ ký. Chứng chỉ chứa thông tin liên kết danh tính của người ký với khóa (xác minh) công khai nhưng không cho phép bất kỳ ai suy ra khóa (ký) riêng.

Bất kỳ ai cũng có thể xuất trình chứng chỉ tự xưng là người ký thực, nhưng chỉ người ký thực mới có thể tạo chữ ký xác minh chính xác.

Nếu ai đó có thể đánh cắp khóa (ký) riêng tư, họ thực sự có thể giả mạo tin nhắn. Vì lý do này, các khóa riêng phải được lưu trữ riêng tư và an toàn thay vì phát tán theo cách của các chứng chỉ công khai.

0 + 0
lá cờ in
user96467
vậy chúng ta cần chứng chỉ để làm gì, nếu chúng ta có thể tạo chữ ký bằng khóa riêng của mình và để người khác kiểm tra chúng bằng khóa chung mà chúng ta cung cấp? chữ ký không cung cấp cùng mức độ xác thực như chứng chỉ?
0
Hồi đáp
Daniel S avatar
lá cờ ru
Daniel S
Nếu không có chứng chỉ, tất cả những gì bạn biết là chữ ký được tạo bởi cùng một người đã tạo các chữ ký khác. Chứng chỉ liên kết khóa công khai với một danh tính cụ thể. Với chứng chỉ, bạn được đảm bảo rằng người ký là amazon.com hoặc Fred Jones.
2
Hồi đáp
lá cờ in
user96467
và làm cách nào để tạo chứng chỉ? nó cũng được tạo bằng khóa riêng và khóa chung phải không?
0
Hồi đáp
Daniel S avatar
lá cờ ru
Daniel S
Bạn đăng ký với [cơ quan cấp chứng chỉ](https://en.wikipedia.org/wiki/Certificate_authority) có danh tính được gắn với khóa công khai được phân phối cùng với trình duyệt web/hệ điều hành của bạn.Hy vọng rằng họ sẽ tiến hành kiểm tra nghiêm ngặt xem bạn có đúng là người mà bạn tuyên bố không và sau đó ký vào khóa công khai của bạn để làm chứng chỉ.
1
Hồi đáp
lá cờ in
user96467
đó là trường hợp máy chủ công cộng, làm cách nào để tạo chứng chỉ của riêng tôi với tư cách là khách hàng? Tôi có thể thay đổi nó bằng cách nào đó?
0
Hồi đáp
SAI Peregrinus avatar
lá cờ si
SAI Peregrinus
Xác thực ứng dụng khách TLS (với chứng chỉ ứng dụng khách) được sử dụng phổ biến nhất cho các thiết bị "thông minh" kết nối lại với nhà sản xuất, vì vậy nhà sản xuất kiểm soát ứng dụng khách (thiết bị) và máy chủ, đồng thời chạy Cơ quan cấp chứng chỉ tùy chỉnh mà cả hai đều tin cậy.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.