有什么方法可以获取 EC2 Identity Document 私钥?
Any way to obtain the EC2 Identity Document private key?
是否可以从实例中或以任何其他方式获取用于签署 EC2 身份文档 (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html) 的私钥?假设有人用我正在寻找的这个密钥签署身份证明文件,OpenSSL 命令将是:
openssl smime -sign -in document.txt -out document.p7 -outform pem -nodetach -inkey <private_key> -signer AWSpubkey
其中 <private_key> 是我要查找的键。
我正在尝试确定是否有人可以通过创建 document.txt 并使用私钥对其进行签名来伪造 http://169.254.169.254/latest/dynamic/instance-identity/pkcs7 中的 PKCS7 签名。
谢谢。
我很确定亚马逊这样做的目的是他们不发布私钥,因此有人无法伪造签名。除非很快在量子计算方面有突破,否则你应该确信签名不是伪造的。
有一个 different Stack Exchange site,您更有可能让密码专家回答您的问题。
是否可以从实例中或以任何其他方式获取用于签署 EC2 身份文档 (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html) 的私钥?假设有人用我正在寻找的这个密钥签署身份证明文件,OpenSSL 命令将是:
openssl smime -sign -in document.txt -out document.p7 -outform pem -nodetach -inkey <private_key> -signer AWSpubkey
其中 <private_key> 是我要查找的键。
我正在尝试确定是否有人可以通过创建 document.txt 并使用私钥对其进行签名来伪造 http://169.254.169.254/latest/dynamic/instance-identity/pkcs7 中的 PKCS7 签名。
谢谢。
我很确定亚马逊这样做的目的是他们不发布私钥,因此有人无法伪造签名。除非很快在量子计算方面有突破,否则你应该确信签名不是伪造的。
有一个 different Stack Exchange site,您更有可能让密码专家回答您的问题。