关于 花瓣网_果敢老街玉和娱乐点击部 8563884(微信QQ同号)林 的搜索结果,共1414
c****1 2018-07-10
你的数字签名会被撞破么?——安全 hash 的攻与防
进行攻时,攻 者可以时控制左侧的合法站证书结构,右侧的伪造 CA 证书的结构。这里攻者 需要对头几个域(serial number/validity period)等进行"猜测",但是由于很强的可 预测性,做这个猜测并不难。攻者通过对发行证书的机构进行反复观测(反复申请证 书),发现 1. 序列是线性增加的并且 2. 有效期是可预测的。因此攻者可以计划一个攻的时间,并猜测那个时间段可能出现的序列范围,并构造其对应有效期,构造出一批可能的合法证书头,作为选择前缀攻的消息前缀。而对于右侧伪造的 CA 证书,则构造了一个合法的 CA 证书头。接下来攻者就进行大量运算,计算出一批 碰撞。接下来再对做出的碰撞进行尾补全,得到一批“合法站证书”“伪造 CA 证书”,并且从“合法站证书”中取出 RSA 公钥。最后,在攻者精心计划的攻时间,去申请站证书。如申请下来的站证书的序列/有效期恰好匹配到攻者 预测范围内的某一个证书,那么攻就完成了,生成了一个完全“有效”的伪造的 CA 证书。
TOP