我计划获取实施 SHA256 的 SSL 证书。 SHA256 如何防止主动中间人攻击?
此外,当认证机构说 2048 位加密时,SHA256 中的 256 是什么意思。
【问题讨论】:
标签: security hash cryptography pki
sha256 是具有 256 位输出的 SHA-2 哈希。它目前被认为是一个非常安全的哈希。
安全哈希可确保证书不会被轻易伪造。哈希需要是抗冲突的。 SHA-1 不再适用于这个目的(很像 md5),因为创建两个证书 A 和 A' 太容易了,它们哈希到相同的密钥。这允许攻击者为hisdomain.com 创建一个证书,对其进行签名,然后将签名转移到一个假证书,例如google.com。这个presentation by Marc Stevens澄清了这种攻击方法。
从这个意义上说,SHA-2 可以防止某些形式的主动 MITM 攻击。但是,还有许多其他因素在起作用:哈希只是一个构建块。还需要安全的加密算法和适当的算法。
2048 位加密是指用于(可能)RSA 密钥的密钥长度。这是 TLS 通信中实际使用的密钥。
See this article on the Mozilla wiki 获取有关如何安全设置服务器的建议。
【讨论】:
SHA256 哈希是一种输出 256 位非常随机、抗冲突信息的哈希,用于对文档或包括文档在内的某些项目组合进行哈希处理。然后使用 2048 位 RSA 密钥对哈希进行“加密”。
在这方面的哈希值根本与加密无关。这只是一个大文档或其他数据可以非常快速地散列的问题,即使源数据的微小变化也会产生完全不同的散列。 RSA 算法非常慢,并且很高兴使用像哈希输出这样小的东西,然后用于“加密”哈希。
我在这里将“加密”放在引号中,因为数字签名与公钥加密使用的公钥/私钥对机制相同。除数字签名外,签名者保留“加密”密钥并给其他所有人“解密”密钥,而在公钥加密中,只有一个人拥有解密密钥,而许多人拥有加密密钥。
【讨论】:
非对称密钥系统的最大弱点是 MITM。我在每个终端上使用 SHA-2、非对称密钥、SHA-2 身份验证服务器和唯一序列 (PUF) 实现了对 MITM 攻击的防御。
事实上,这可能是一份国际未出版的报纸。如果您阅读本文并注意到它,我会先给您一个机会。
我有点自吹自擂,但我认为这是解决密码学中大多数问题的创新方法。如果您有任何其他 cmets,我想先听听他们的意见。如果您已经回答了答案,我会回答并在您确定几天后没人知道时给您答复。在我做出答案之前,有人可能有另一种新方法。如果有其他方法,我想给他一个机会先回答。
我真的认为这是现代密码学的一个突破。如果我的观点是错误的,请指出很多人。我想谦虚地听。
典型的传统 MITM 防御已经过时了。这个方法很奇怪。发送对称密钥以防止 MITM 没有太大区别。
【讨论】: