¿Cómo sé que un certificado no es falso?

Navega tus respuestas
0

Suponiendo una situación en la que Alice quiere enviar a Bob un mensaje cifrado mediante un PKE, por lo que sé, los certificados digitales permiten que tanto Alice como Bob se aseguren de que la clave pública que tienen es la que realmente corresponde a el otro y no es falso.

(Si me equivoco, hágamelo saber)

Pero mi pregunta es: ¿cuál es el proceso paso a paso para garantizar que la clave pública contenida en el certificado sea la real y no se haya modificado?

    
pregunta Franzech Domâs 04.07.2016 - 19:48
fuente

1 respuesta

2

El certificado está firmado digitalmente por un tercero, por ejemplo, una CA (autoridad de certificación). Esta firma puede ser verificada usando la clave pública de la CA.

Si el atacante modifica la clave pública, la firma no coincidirá más.

Si el atacante también encuentra una forma de modificar la clave pública de la CA, entonces perdería, diría yo.

    
respondido por el Thomas Weller 04.07.2016 - 20:09
fuente

Lea otras preguntas en las etiquetas

Seguridad de DB desde la perspectiva del administrador del sistema ¿Qué sucede cuando el atacante interrumpe el protocolo de enlace ssl?