Autenticazione del server durante l'handshake SSL

Naviga le tue risposte
1

Ho una domanda riguardante l'autenticazione del server durante l'handshake SSL.

Ho intenzione di scrivere questo come mia comprensione del concetto. Sentitevi liberi di segnalare eventuali errori.

Generiamo una CSR sul server che include la chiave pubblica del server insieme alle informazioni ID del server. La CA verifica le informazioni sull'identità dopo una serie di passaggi e genera un certificato che è anche firmato dalla firma digitale del server CA. La mia prima domanda qui è quella che comprende la firma digitale del server. Utilizza i valori in CSR; Prendiamo un hash e li crittografiamo per generare la firma digitale o questo processo di firma digitale è individuale alla CA.

In secondo luogo durante l'handshake SSL questo certificato viene presentato al cliente. Ora, per verificare questo certificato, uno dei passaggi sarebbe assicurarsi che la chiave pubblica di emissione della CA convalidi la firma digitale dell'emittente. Quanto viene eseguito questo passaggio?

    
posta Ravneet Singh 28.07.2015 - 06:28
fonte

1 risposta

2

My first question here is that what comprises of the Digital signature of the server.Does it use the values in CSR; take a hash and encrypt them to generate digital signature or this process of digital signature is individual to the CA.

La parte dello standard X.509 (formato standard per i certificati a chiave pubblica) è che l'algoritmo della firma del certificato può essere specificato dal firmatario. Wikipedia, ad esempio, ha un certificato in cui è stato utilizzato SHA (-256) con RSA per firmare il certificato (questo metodo è molto comune):

SHAconRSAfunzionafondamentalmentenelmodoincuiteloaspettavi.Prendeilcontenutodelcertificato,lilanciaattraversounafunzionedihash(SHA)epoilifirmatramiteiltastoRSAprivato.Scritto,seCèilcertificato,lafirmaSècalcolatacomeS=(padding||SHA(C)^dmodNdovepaddingèunoschemadiriempimentosicuroperRSA,lachiaveprivataRSAèdelachiavepubblicaRSAè%%co_de.

Movingon,onletssayduringtheSSLhandshakethiscertificateispresentedtotheclient.NowinordertoverifythiscertificateoneofthestepwouldbetomakesurethatissuingCA’spublickeyvalidatetheissuer’sdigitalsignature.Howisthisstepperformed?

Usandoilcasoprecedentecomeesempio,supponiamodiavereunafirma(N,e)peruncertificatoS.RicordacheCèlachiavepubblicadellaCA.Ilmodoincuiverifichereilafirmaècalcolare(N,e)(conilpaddingrimosso).Inaltreparole,verificalafirmaconlachiavepubblicaCA.VorreiquindiverificareseV=S^emodN.Sequestoèilcaso,alloralafirmaèvalida.Perulterioridettagli,vedianche Come funziona la verifica della firma RSA? .

    
risposta data 28.07.2015 - 07:01
fonte

Leggi altre domande sui tag

C'è un vantaggio di sicurezza verso l'hashing di una password sul server? [duplicare] È possibile eseguire script lato server nonostante l'intestazione Content-Type?