问大佬们几个 https 证书的问题

2020-11-16 10:41:19 +08:00
 yeqizhang

chrome 浏览器的锁标志打开的 windows 证书框的详情标签页中能看到签名长啥样吗?

为什么不直接使用 hash 做签名,想要碰撞出一样的 hash 难度还是蛮大吧?使用私钥加密 hash 生成的签名是增加了安全度吗?是怎么增加的,有点混乱,望大佬们指点一下。

1133 次点击
所在节点    问与答
12 条回复
julyclyde
2020-11-16 14:20:24 +08:00
如果直接用 hash 的话,怎么体现 CA 对证书的承认呢?
Youngda
2020-11-16 14:20:32 +08:00
ssl 证书保护的是传输层
monkeyWie
2020-11-16 14:23:20 +08:00
这个时候就要祭出我的博客了,保证通俗易懂: https://monkeywie.cn/2020/09/07/why-https-secure/
eGlhb2Jhb2Jhbw
2020-11-16 14:32:24 +08:00
@monkeyWie #3 写的不错,有学到东西
blackshow
2020-11-16 14:37:20 +08:00
证书框里不能看到签名值,可以用 asn1 工具查看
hash 只能起到防篡改的作用,私钥加密 hash 是为了防篡改的同时可以防抵赖
yeqizhang
2020-11-16 14:37:46 +08:00
@julyclyde 能否 hash 对应了就承认?
yeqizhang
2020-11-16 14:39:39 +08:00
@monkeyWie 写的很全面,但那个指纹我在搜索引擎找资料时,说指纹和签名不一样。5 楼说看不见,我在同事的 Safari 上可以看到签名
yeqizhang
2020-11-16 14:40:11 +08:00
@blackshow Safari 好像可以看到,防抵赖是啥意思?
pridealloverme
2020-11-16 14:42:09 +08:00
@blackshow ssl 证书应该只有防篡改功能,没有抗抵赖吧?
julyclyde
2020-11-16 14:48:37 +08:00
@yeqizhang 显然不能仅靠 hash 就表达承认
仅靠 hash 的话,CA 根本没参与,凭什么负责?
Jirajine
2020-11-16 14:52:07 +08:00
所谓签名就是先对文件进行 hash,然后使用私钥进行加密,得到的密文就是签名。
验证者拿到文件以后,用公钥将签名解密,得到的明文 hash 。然后再对文件进行 hash,比对两个 hash 是否相同从而验证签名。

签名和 hash 最大的区别就在这个身份认证上,如果用 hash 做签名,你怎么知道是谁签的呢?相同的文件相同的算法总能生成相同的 hash 。
blackshow
2020-11-16 14:56:50 +08:00
@pridealloverme #9 嗯,TLS 没有抗抵赖...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/725669

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX