所有 SSL 专家的问题:
我们有一个带有小型网络服务器的嵌入式设备,我们可以在上面安装我们自己的 SSL 自签名证书。客户端是用 .NET 编写的(但这并不重要)。
如何在 .NET 中对设备进行身份验证? 将证书的指纹与数据库中的已知条目进行比较是否足够?
我的理解是指纹是整个证书的哈希,包括公钥。伪装成我的设备的设备当然可以发送相同的公共证书,但它不知道私钥,对吧?
还是我必须建立自己的信任链,创建自己的 CA 根证书,签署 Web 服务器证书并将其安装在客户端上?
【问题讨论】:
标签: security authentication ssl hash
您的建议原则上是可以的。例如在key signing parties 期间使用。在这里,参与者通常只是交换他们的姓名和公钥的指纹,并确保聚会上的人确实是他/她声称的人。仅验证指纹比验证长公钥要容易得多。
另一个例子是所谓的self certifying file system。在这里,只有公钥的哈希值通过安全通道进行交换。 (即这些哈希值嵌入在 URL 中。)在这个方案中,公钥不必安全发送。接收者只需检查公钥的哈希值是否与嵌入在 URL 中的哈希值匹配。当然,接收者还必须确保这些 URL 来自受信任的来源。
此方案和您提出的方案比使用 CA 更简单。但是有一个缺点。您必须确保带有哈希的数据库是真实的。如果您的数据库很大,那么这可能会很困难。如果您使用 CA,那么您只需确保根密钥是真实的。这通常会显着简化密钥管理,当然这也是为什么基于 CA 的方案比例如基于 CA 的方案更受欢迎的原因之一。上面提到的自认证文件系统。
【讨论】:
同样,您不会也不应该仅仅因为两个对象的哈希码匹配就认为它们是相等的,您也不应该仅仅因为证书的指纹出现在“已知证书”列表中就认为它是真实的指纹”。
冲突是哈希算法的生活事实,即使是好的算法也是如此,您应该防止有动机的攻击者可以制作具有匹配指纹哈希的流氓证书的可能性。防止这种情况的唯一方法是检查证书本身的有效性,即检查您在上一条语句中暗示的信任链。
【讨论】:
短:
理论上,您可以完全按照证书颁发机构为您所做的工作。所以应该没问题。
更长:
当证书颁发机构签署您的公钥/证书/证书请求时,它不会签署整个证书数据。但只是整个证书数据的计算哈希值。 这样可以保持签名很小。
当您不想建立自己的 CA 或使用商业/免费 CA 时 - 通过将指纹与您信任的指纹进行比较,您将获得第二个最值得信赖的配置。最值得信赖的解决方案是比较整个证书,因为它还可以保护您免受哈希冲突攻击。
正如这里的其他人所说,您应该确保使用安全/安全的散列算法。 SHA-1 不再安全。
此主题的更多详细信息:
【讨论】: