问大佬们几个 https 证书的问题
資深大佬 : yeqizhang 2
chrome 浏览器的锁标志打开的 windows 证书框的详情标签页中能看到签名长啥样吗?
为什么不直接使用 hash 做签名,想要碰撞出一样的 hash 难度还是蛮大吧?使用私钥加密 hash 生成的签名是增加了安全度吗?是怎么增加的,有点混乱,望大佬们指点一下。
大佬有話說 (12)
问大佬们几个 https 证书的问题
-
資深大佬 : julyclyde如果直接用 hash 的话,怎么体现 CA 对证书的承认呢?
-
資深大佬 : Youngdassl 证书保护的是传输层
-
資深大佬 : monkeyWie这个时候就要祭出我的博客了,保证通俗易懂: https://monkeywie.cn/2020/09/07/why-https-secure/
-
資深大佬 : eGlhb2Jhb2Jhbw@monkeyWie #3 写的不错,有学到东西
-
資深大佬 : blackshow证书框里不能看到签名值,可以用 asn1 工具查看
hash 只能起到防篡改的作用,私钥加密 hash 是为了防篡改的同时可以防抵赖 -
主 資深大佬 : yeqizhang@julyclyde 能否 hash 对应了就承认?
-
主 資深大佬 : yeqizhang@monkeyWie 写的很全面,但那个指纹我在搜索引擎找资料时,说指纹和签名不一样。5 说看不见,我在同事的 Safari 上可以看到签名
-
主 資深大佬 : yeqizhang@blackshow Safari 好像可以看到,防抵赖是啥意思?
-
資深大佬 : pridealloverme@blackshow ssl 证书应该只有防篡改功能,没有抗抵赖吧?
-
資深大佬 : julyclyde@yeqizhang 显然不能仅靠 hash 就表达承认
仅靠 hash 的话,CA 根本没参与,凭什么负责? -
資深大佬 : Jirajine所谓签名就是先对文件进行 hash,然后使用私钥进行加密,得到的密文就是签名。
验证者拿到文件以后,用公钥将签名解密,得到的明文 hash 。然后再对文件进行 hash,比对两个 hash 是否相同从而验证签名。签名和 hash 最大的区别就在这个身份认证上,如果用 hash 做签名,你怎么知道是谁签的呢?相同的文件相同的算法总能生成相同的 hash 。
-
資深大佬 : blackshow@pridealloverme #9 嗯,TLS 没有抗抵赖…
-