Perché i certificati digitali forniscono l'autenticazione?

Naviga le tue risposte
1

Diciamo che Alice vuole comunicare con alcuni server S. Eve gestisce che il traffico da entrambe le parti la supererà per impersonare il server S. Ora, i certificati digitali dovrebbero fornire l'autenticazione. In questo scenario dovrebbe garantire l'identità del server, in modo che Eva non sia in grado di impersonare S. Ma cosa impedisce a E di inviare il certificato identico dal server S?

Come ho capito, il certificato digitale emesso da una CA o da una CA intermedia verso S ha solo campi statici, il che significa che non ci sono campi che cambieranno su richiesta. Tutti i campi sono statici finché il certificato non scade o viene revocato. Un determinato sottoinsieme di questi campi viene sottoposto a hashing e un algoritmo di firma viene applicato all'hash utilizzando la chiave privata dell'autorità di rilascio. Il client può verificare la firma eseguendo il hashing del sottoinsieme di campi e confrontando l'hash calcolato con il valore "decrittografato" (utilizzando la chiave pubblica dell'autorità di emissione) che risiede nel certificato.

Quindi, se Eve passa il certificato da S ad A, A verificherà che il certificato sia valido e quindi creda che stia comunicando con S anziché con E.

Cosa mi manca qui?

    
posta Narc Eritor 20.04.2018 - 14:33
fonte

2 risposte

5

Sembra che Alice capisca che il certificato è stato rilasciato per il server e che è stato firmato da un emittente (autorità di certificazione) che è considerato affidabile da Alice.

Ma quello che ti manca è che Alice chiede anche al server una prova che il server possiede effettivamente il certificato, una prova che solo il server può fare ma non Eva. Questa dimostrazione viene essenzialmente eseguita da Alice che sfida il server e il server che firma la sfida con la chiave privata che corrisponde alla chiave pubblica all'interno del certificato. Questa firma può quindi essere verificata da Alice utilizzando la chiave pubblica all'interno del certificato.

Poiché Eve non ha accesso ai server, la chiave privata Eve non è in grado di firmare correttamente la sfida e quindi Alice rileverà che non comunica con il server previsto.

    
risposta data 20.04.2018 - 14:46
fonte
1

E non conosco la parte segreta della chiave S. In crittografia asimmetrica (o chiave pubblica) è necessario avere PARE di chiave - pubblica e privata. Ma in realtà si tratta di due chiavi di una chiave, e la chiave privata E non può essere utilizzata con la chiave pubblica S Vedi link

    
risposta data 20.04.2018 - 14:49
fonte

Leggi altre domande sui tag

Memorizzazione delle chiavi private dell'utente nel DB Un attacco KRACK può forzare l'handshake di riautenticazione?