Come posso rilevare se la chiave pubblica in un certificato digitale è stata modificata?

-2

Conosco il processo di base del certificato digitale, ma come faccio a rilevare se la chiave pubblica in un certificato digitale è stata modificata?

    
posta foram 27.04.2018 - 23:47
fonte

1 risposta

1

La firma digitale sotto il certificato, generata dall'autorità di certificazione (CA) che ha emesso il certificato, non verificherà se la chiave pubblica è stata modificata. L'unico modo in cui qualcuno potrebbe "cambiare" la chiave pubblica senza la verifica del fallimento del certificato è se l'avversario compromette una CA attendibile, o forse più esattamente la CA in base alla precisione con cui ispeziona il certificato.

Più in dettaglio, la CA ha una chiave privata in possesso e la chiave pubblica corrispondente è installata in tutti i sistemi operativi e browser. La CA utilizza la chiave privata per firmare un certificato e quindi il browser / SO controlla la firma utilizzando la chiave pubblica attendibile. Se la firma è corretta, la chiave pubblica nel certificato non può essere stata cambiata.

È possibile che vengano utilizzati più certificati intermedi , in cui è possibile utilizzare il certificato principale per verificare il certificato figlio. Questa è chiamata catena di fiducia, a partire da un certificato foglia e termina con un certificato nel negozio fidato.

    
risposta data 28.04.2018 - 00:06
fonte