No puedo entender cómo stuxnet se firmó falsamente

2

Wikipedia dice que

  

Sus controladores de dispositivo han sido firmados digitalmente con las claves privadas de   Dos certificados que fueron robados de compañías bien conocidas separadas,   JMicron y Realtek, ambos ubicados en el Parque Científico Hsinchu en Taiwán

Fuente: Wikipedia - Stuxnet - Infección de Windows

Sin embargo, no entiendo cómo los certificados robados hacen que los controladores se firmen digitalmente con las claves privadas de JMicron y Realtek. Que yo sepa, el certificado solo tiene información de una empresa y su clave pública. No hay información sobre la clave privada en el certificado. ¿Significa que sus llaves privadas también fueron robadas?

    
pregunta Riddle Aaron 19.07.2018 - 11:28
fuente

1 respuesta

4

No son los certificados los que han sido robados, sino sus claves privadas.

La formulación es de hecho ambigua. Deberías leerlo de esta manera:

  

Sus controladores de dispositivo han sido firmados digitalmente con las claves privadas (de dos certificados) que fueron robados de compañías bien conocidas separadas, JMicron y Realtek, ambas ubicadas en Parque Científico Hsinchu en Taiwán

(Los paréntesis y los énfasis son minas.)

Supongo que se ha agregado el término certificado para ayudar al lector a comprender que están hablando de criptografía asimétrica, certificados y terceros de confianza.

    
respondido por el Yuriko 19.07.2018 - 11:33
fuente

Lea otras preguntas en las etiquetas