伪造X509签名
Falsificate X509 signature
假设我们有两个 x509 证书 - 客户端和服务器。
是否可以更改客户端证书的某些字段(例如 CN)并使用服务器的 public 密钥(已知)重新计算签名,以便服务器接受并成功验证客户端证书?
在public密钥加密中private密钥可以加密和解密,public密钥只能加密。所以似乎知道 public 密钥的任何人都可以重新计算签名并修改证书?
谢谢。
在public密钥加密private密钥signs and decrypts and public 密钥 验证 和 加密 。如果没有两个键,您将无法执行这两个操作。
尽管你是对的,在 RSA 的情况下签名本质上是用私钥加密,但由于你没有私钥,你不能重新签名证书。
假设我们有两个 x509 证书 - 客户端和服务器。
是否可以更改客户端证书的某些字段(例如 CN)并使用服务器的 public 密钥(已知)重新计算签名,以便服务器接受并成功验证客户端证书?
在public密钥加密中private密钥可以加密和解密,public密钥只能加密。所以似乎知道 public 密钥的任何人都可以重新计算签名并修改证书?
谢谢。
在public密钥加密private密钥signs and decrypts and public 密钥 验证 和 加密 。如果没有两个键,您将无法执行这两个操作。
尽管你是对的,在 RSA 的情况下签名本质上是用私钥加密,但由于你没有私钥,你不能重新签名证书。