Score:0

การรับรองความถูกต้องของใบรับรอง

ธง in

เพื่อให้ข้อความที่ส่งมีความถูกต้อง เราใช้ใบรับรองเป็นลายนิ้วมือ แต่ฉันจะทราบได้อย่างไรว่าใบรับรองไม่ได้ถูกขโมยโดยใครบางคน หากใบรับรองเปิดเผยต่อสาธารณะ เหตุใดผู้โจมตีจึงใช้ใบรับรองสาธารณะของใครบางคนแล้วระบุว่าตนเองเป็นคนอื่นไม่ได้

kelalaka avatar
in flag
คุณต้องอ่านหนังสือหรือบรรยายเกี่ยวกับการเข้ารหัสคีย์สาธารณะ โดยทั่วไป คีย์ใบรับรองหลักจะมีการแจกจ่ายจริง อย่างไรก็ตาม เรามีตัวอย่างบางส่วน [ประวัติ](https://en.wikipedia.org/wiki/Root_certificate) และ [การโจมตีห่วงโซ่อุปทานเป็นวิธีการใหม่](https://threatpost. com/mimecast-certificate-microsoft-supply-chain-attack/162965/) ดังนั้นคุณไม่รู้จนกว่าพวกเขาจะบอกคุณคุณสามารถดูห่วงโซ่ใบรับรองเพื่อตรวจสอบความถูกต้องเท่านั้น
Score:2
ธง ru

ลายเซ็นดิจิทัลใช้สองปุ่ม รหัสส่วนตัวที่สามารถใช้สำหรับการสร้างลายเซ็นและรหัสสาธารณะที่สามารถใช้สำหรับการตรวจสอบลายเซ็น ใบรับรองประกอบด้วยข้อมูลที่เชื่อมโยงตัวตนของผู้ลงนามกับคีย์สาธารณะ (การยืนยัน) แต่ไม่อนุญาตให้ใครก็ตามอนุมานคีย์ส่วนตัว (การเซ็นชื่อ)

ทุกคนสามารถแสดงใบรับรองที่อ้างว่าเป็นผู้ลงนามที่แท้จริงได้ แต่ผู้ลงนามที่แท้จริงเท่านั้นที่สามารถสร้างลายเซ็นที่ตรวจสอบความถูกต้องได้

หากมีใครสามารถขโมยคีย์ส่วนตัว (การเซ็นชื่อ) ได้ พวกเขาอาจปลอมแปลงข้อความได้ ด้วยเหตุผลนี้ คีย์ส่วนตัวควรถูกจัดเก็บอย่างเป็นส่วนตัวและปลอดภัย แทนที่จะเผยแพร่ในแบบเดียวกับใบรับรองสาธารณะ

in flag
แล้วเราต้องการใบรับรองไปเพื่ออะไร หากเราสามารถสร้างลายเซ็นด้วยคีย์ส่วนตัวของเราและให้คนอื่นตรวจสอบด้วยคีย์สาธารณะที่เรามอบให้ ลายเซ็นไม่ให้ความถูกต้องในระดับเดียวกับใบรับรองหรือไม่
Daniel S avatar
ru flag
หากไม่มีใบรับรอง สิ่งที่คุณทราบก็คือลายเซ็นนั้นทำขึ้นโดยบุคคลเดียวกันกับที่ทำลายเซ็นอื่นๆ ใบรับรองเชื่อมโยงรหัสสาธารณะกับข้อมูลประจำตัวเฉพาะ ด้วยใบรับรอง คุณจะมั่นใจได้ว่าผู้ลงนามคือ amazon.com หรือ Fred Jones
in flag
และฉันจะสร้างใบรับรองได้อย่างไร มันถูกสร้างขึ้นโดยใช้คีย์ส่วนตัวและสาธารณะด้วยหรือไม่
Daniel S avatar
ru flag
คุณสมัครกับ [ผู้ออกใบรับรอง](https://en.wikipedia.org/wiki/Certificate_authority) ซึ่งข้อมูลประจำตัวนั้นเชื่อมโยงกับคีย์สาธารณะที่เผยแพร่ผ่านเว็บเบราว์เซอร์/ระบบปฏิบัติการของคุณหวังว่าพวกเขาจะทำการตรวจสอบอย่างเข้มงวดว่าคุณคือคนที่คุณอ้างว่าเป็น จากนั้นลงชื่อรหัสสาธารณะของคุณเพื่อสร้างใบรับรอง
in flag
ในกรณีของเซิร์ฟเวอร์สาธารณะ ฉันจะสร้างใบรับรองของตัวเองในฐานะไคลเอ็นต์ได้อย่างไร ฉันสามารถเปลี่ยนมันได้หรือไม่?
SAI Peregrinus avatar
si flag
การตรวจสอบสิทธิ์ไคลเอ็นต์ TLS (พร้อมใบรับรองไคลเอ็นต์) มักใช้สำหรับอุปกรณ์ "อัจฉริยะ" ที่เชื่อมต่อกลับไปยังผู้ผลิต ดังนั้นผู้ผลิตจึงควบคุมไคลเอ็นต์ (อุปกรณ์) และเซิร์ฟเวอร์ และเรียกใช้ผู้ออกใบรับรองที่กำหนดเองทั้งที่ไว้วางใจได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา