De acuerdo con la firma de clave privada estándar X.509, ¿tiene que generar el mismo mensaje encriptado para siempre? ¿Estoy en lo cierto?¿se puede copiar la firma del certificado digital? (ssl)
Para evitar hacer frente a qué campo de datos en el certificado digital se cambiará?
no pueden procesar la información del usuario, pero al sobrellevar la firma digital generada por clave privada y mantener junto con el atacante de la página web puede decir que estoy certificado por la CA y el navegador web estará de acuerdo con esa información. ¿Es verdad?
Número de versión, Número de serie, Identificador de algoritmo de certificado, Nombre del emisor, Período de validez, Nombre del sujeto, Información de clave pública del sujeto Identificador único del expedidor, Identificador único del sujeto, Extensiones, Firma digital de la autoridad de certificación. Estos son los campos en el certificado digital, si estos campos no cambian para siempre, el valor encriptado será el mismo para siempre. Si voy a Gmail, se envía un certificado digital cifrado. Si uso ese certificado digital encriptado en mi página web, no puedo diga que soy el propietario de gmail. Pero no puedo usar la información enviada por el usuario ya que no tendré la clave privada
gracias por su respuesta.por supuesto, no pueden procesar la información del usuario, pero al hacer frente a la firma digital generada por la clave privada y mantener junto con el atacante de la página web puede decir que estoy certificado por la CA y la web El navegador estará de acuerdo con esa información. ¿Es cierto? – sun
@sun: No, no pueden. Sin la clave privada asociada, el certificado es inútil. –
Número de versión, Número de serie, Identificador de algoritmo de certificado, Nombre del emisor, Período de validez, Nombre del sujeto, Información de clave pública del sujeto Identificador único del expedidor, Identificador único del sujeto, Extensiones Firma digital de la autoridad de certificación. Estos son los campos en el certificado digital, si estos campos no cambian para siempre, el valor encriptado será el mismo para siempre. Si voy a Gmail, se envía un certificado digital cifrado. Si uso ese certificado digital encriptado en mi página web, no puedo decir Soy el propietario de gmail, pero no puedo usar la información enviada por el usuario ya que no tendré la clave privada – sun