spkac: ¿cuál es el propósito de la cadena de desafío?

Navega tus respuestas
1

La descripción de SPKAC ASN.1: 

PublicKeyAndChallenge ::= SEQUENCE {
    spki SubjectPublicKeyInfo,
    challenge IA5STRING
}

SignedPublicKeyAndChallenge ::= SEQUENCE {
    publicKeyAndChallenge PublicKeyAndChallenge,
    signatureAlgorithm AlgorithmIdentifier,
    signature BIT STRING
}

¿Cuál es el punto de la cadena de desafío?

    
pregunta neubert 16.12.2012 - 16:59
fuente

1 respuesta

0

De la documentación de OpenSSL sobre el tema :

  

La cadena de desafío permite una forma primitiva de prueba de posesión de clave privada. Al verificar la firma SPKAC y una cadena de desafío aleatoria, se da alguna garantía de que el usuario conoce la clave privada correspondiente a la clave pública que se está certificando. Esto es importante en algunas aplicaciones. Sin esto, es posible que un SPKAC anterior se use en un "ataque de reproducción".

    
respondido por el tylerl 16.12.2012 - 17:35
fuente

Lea otras preguntas en las etiquetas

¿Es posible inyectar código php para redondear el archivo de registro de errores a través de la vulnerabilidad de LFI? [cerrado] Buscando una imagen previa del hash MD5 [cerrado]