Autenticación del servidor durante el protocolo de enlace SSL

Question

Autenticación del servidor durante el protocolo de enlace SSL

#1 de puzzlepalace (2 votos)

1

Tengo una pregunta sobre la autenticación del servidor durante el protocolo SSL.

Voy a escribir esto como mi comprensión del concepto. Por favor, siéntase libre de señalar cualquier error.

Generamos una CSR en el servidor que incluye la clave pública del servidor junto con la información de ID del servidor. La CA verifica la información de identidad después de una serie de pasos y genera un certificado que también está firmado por la firma digital del servidor de la CA. Mi primera pregunta aquí es que lo que forma parte de la firma digital del servidor. Utiliza los valores en CSR; es decir, tomar un hash y cifrarlos para generar una firma digital o este proceso de firma digital es individual para la CA.

En segundo lugar, durante el protocolo de enlace SSL, este certificado se presenta al cliente. Ahora, para verificar este certificado, uno de los pasos sería asegurarse de que la clave pública de la CA emisora valide la firma digital del emisor. ¿Cómo se realiza este paso?

tls

pregunta Ravneet Singh 28.07.2015 - 06:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls

¿Hay una manera fácil de saber si un regex es "malo"? ¿Cuáles son los privilegios de la creación de shell por un código de shell?

score 2 · Accepted Answer

Mi primera pregunta aquí es que lo que forma parte de la firma digital del servidor. Utiliza los valores en CSR; tomar un hash y cifrar Para generar firma digital o este proceso de digitalización. La firma es individual a la CA.

Parte del estándar X.509 (formato estándar para certificados de clave pública) es que el algoritmo de firma del certificado puede ser especificado por la parte firmante. Wikipedia, por ejemplo, tiene un certificado donde se usó SHA (-256) con RSA para firmar el certificado (este método es muy común):

SHAconRSAbásicamentefuncionadelamaneraqueesperabas.Tomaloscontenidosdelcertificado,loslanzaatravésdeunafunciónhash(SHA)yluegolosfirmaatravésdelateclaRSAprivate.Escrita,siCeselcertificado,entonceslafirmaSsecalculacomoS=(padding||SHA(C)^dmodN,dondepaddingesunesquemaderellenoseguroparaRSA,laclaveRSAprivadaesdylaclaveRSApúblicaes(N,e).

Continuando,enadelantedigamosqueduranteelprotocolodeenlaceSSLestecertificadoes presentadoalcliente.Ahoraparaverificarestecertificadouno. ElpasoseríaasegurarsedequelaclavepúblicadeCAemisora validarlafirmadigitaldelemisor.¿Cómoserealizaestepaso?

Usandoelcasoanteriorcomoejemplo,digamosquetengounafirmaSparauncertC.Recuerdeque(N,e)eslaclavepúblicadelaCA.LaformaenqueverificaríalafirmaescalcularV=S^emodN(conelrellenoeliminado).Enotraspalabras,verificolafirmaconlaclavepúblicadeCA.EntoncesmegustaríacomprobarsiV=SHA(C).Siesteeselcaso,entonceslafirmaesválida.Paraobtenermásinformación,consultetambién ¿Cómo funciona la verificación de firmas RSA? .