交叉证书

最新推荐文章于 2022-10-09 20:48:00 发布
最新推荐文章于 2022-10-09 20:48:00 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: 网络安全 PKI
原文链接:https://yq.aliyun.com/articles/703706
版权

证书4要素

pubkey(公钥) ,有一个其一一对应的私钥,由证书拥有者保存。
subject(名字),可以理解为证书的名字,你可以理解为 网站的域名。
issuer(颁发者的名字),即上级证书的subject。
signature(签名) ,上级证书使用私钥对当前证书进行签名的值。

证书签名

假设 有 3 级 证书

image.png
首先 ,R1 CA证书 是由 R1证书签发,而www.taobao.com是由R1 CA证书签发。

签发过程核心就是签名,比如 签发R1 CA证书时,拿R1证书的私钥对R1 CA证书进行数字签名操作,签名的值添加在R1 CA证书中。同理签发www.taobao.com这张证书,是用 R1 CA证书的私钥对该证书进行数字签名,签名值添加在www.taobao.com的证书中。

被数字签名的值,是该证书的HASH。举个例子当 使用 R1证书加签R1 CA时,其签名值是 R1_privatekey_sign( HASH(R1 CA) )。

数字证书校验

由于 私钥签名的数据,可以使用公钥校验,假设我们信任R1 + R1 CA证书,我们收到www.taobao.com这个证书,如何校验?

首先,构造证书链,即 拿 server的证书然后和本地(操作系统或者浏览器内置)的可信证书进行上级证书的查找,一般通issuer字段查找(还有通过keyid的方式,这里不讨论),比如 www.taobao.com的证书的issuer是R1 CA,那么在本地仓库里面找R1 CA,接着找R1 CA的上级证书,直到找到最高一级的证书,即R1证书。

第二步,光靠名字来找上级是不够的,因为名字可以伪造,我们还需要对证书的签名值进行校验,我们知道,私钥签名的数据可以使用公钥来校验,所以,首先拿R1 CA证书的的公钥,去解开 www.taobao.com签名值,然后校验其值是否是www.taobao.com的hash,同理可以验证证书链中R1是否是R1 CA的上级证书。 签名校验成功,表明了2点
1:上下级关系正确
2:证书被未篡改,如果证书被篡改,使用上级证书的公钥解开当前证书后,会发现其值和当前证书的HASH值不一样

交叉证书

如果一个CA机构有如下2个受信的链:

image.png

那么又 R1 CA签发的证书只能由R1+R1 CA进行验证;视同 R3 CA签发的证书只能由R3+R3 CA进行签发。

但是有些客户端只有R1和R1 CA而没有R3以及R3 CA,而有些客户端只有R3和R3 CA而没有R1 以及 R1 CA ,我们能不能让证书有2条可以用来验证的链呢? 比如 www.taobao.com->...->R1 是一条证书链, www.taobao.com->...->R3 也算一条证书链,这样假设有些客户端只信任R1或者R3也能同时验证同一个证书。

为了达到这个目的,我们需要做这么一个操作,就是 使用 R1 对 R3进行签名生成一张叫做 R1-R3 的证书(即使用R1的私钥对R3进行签名)。

image.png

注意,R1-R3 拥有和 R3一模一样的 subject+公钥,和R3唯一的区别就是 R3是自签名证书,其issuer是R3自己,而 R1-R3 是中间证书,其issuer是R1。

接着,使用 R1-R3 来对 签发 www.taobao.com ,即 www.taobao.com 的 issuer 是R3(上面说了,issuer就是个字符串,和上级证书的subject一样,而R1-R3 这张证书的subject就是R3),这张 R1-R3 就是所谓的交叉证书corss-certificate

image.png

www.taobao.com 这样的证书,如何能让只信任R1的客户端进行验证:

1、构造证书链
服务器发送 www.taobao.com + R1 R3,客户端构造证书链,自然,通过找 www.taobao.com 的issuer:R3,在server发送的证书中找到了 R1 R3这张证书 ,通过 R1 R3 的issuer:R1,在本地找到了R1。
2、验证证书链
略,通上节一致,通过上级证书的公钥验证当前证书的签名值。

www.taobao.com 这样的证书,如何能让只信任R3的客户端进行验证:

1、构造证书链
服务器发送 www.taobao.com ,客户端构造证书链,自然,通过找 www.taobao.com 的issuer:R3,在本地找到了受信的R3 ,R3是根证书,证书链构造完成。

2、验证证书链
虽然,实际上 www.taobao.com 的证书是由 R1 R3这张证书签名的,但是上面说过,R1 R3这张证书的公钥和R3一样,也就意味着使用R1 R3的公钥,能够验证 www.taobao.com的签名值。

结尾

实际上,使用R1-R3对 www.taobao.com签名的效果,和使用R3对 www.taobao.com签名的效果是一模一样的,因为R1-R3和 R3拥有相同的subject以及公钥,自然拥有相同的私钥。

说的通俗一点,就是CA机构通过欺骗的方式,签了一张交叉证书,这张证书能够让客户端的证书链引导到R1。

交叉证书有什么作用?

1、兼容老设备。假设,老的客户端只支持R1根证书,但是我们的证书是R3是签名的,那需server发送交叉证书,来“引导”客户端使用R1校验。

2、CA机构合并,假设R1 收购了R3,R1为了“收回最终校验权”,可以生成这么一个交叉证书,那么使用R3签名的证书,最后都被R1来校验。

Oo璀璨星海oO
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交叉认证的基础原理
方伟明的博客_开放系统互联
08-04 6179
两个CA的根证书或者CA证书所签发的用户证书之间应该怎么实现互信呢?    举例说明,CA_A的根证书是RootA,RootA签发了两张CA证书:RootAA和RootAB。CA_B的根证书是RootB,RootB签发了两张CA证书RootBA和RootBB。如果实现RootBA
交叉验证
du_mengnan的专栏
10-13 5825
通过K重交叉验证进行模型选择或者特征选择,并给出python代码。
数字证书交叉认证
热门推荐
lcj435543665的博客
01-17 1万+
总结下对数字证书的理解. 基本概念: 数字证书(Digital Certificate):通讯方的数字身份信息.在通讯过程中,为了辨别消息是否由对方发送的,会用其私钥对其加密,而如果用对方公钥能够解开,说明是由对方发送来的.但是仍有被中间人攻击的风险. 根证书(Root Certificate):在信任链当中最顶层的证书. 证书颁发机构(Certificate Authority):通常说的CA证书就是由CA颁发的,有一定权威性. 证书吊销列表:(Certificate Revocation Lis
证书
技术的学习与积累是个技术活
09-08 1425
原文链接:http://baike.baidu.com/view/2164670.htm ==============================================================================================
DigiCert 根证书、中级证书交叉证书列表
SSL加密技术
05-27 1068
DigiCert 根证书(DigiCert Root CA Certificates)、中级证书(DigiCert Intermediate Certificates)、交叉证书(DigiCert Cross Signed Certificates )列表。
关于信任模型与交叉认证
迷茫的小莱
11-29 2281
原文:http://blog.sina.com.cn/s/blog_493e7af2010083xd.html  本篇文章介绍建立信任关系的概念,在此基础上解决不同PKI(公钥基础设施)的互联互通,即交叉认证,也就是通常所说的证书信任传递问题。   多个认证机构之间的信任关系必须保证所有的PKI用户不必依赖和信任唯一的认证机构CA(Certificate Authority),否则无法扩展
受信任的交叉证书将在2021年2月或2021年4月到期,代码签名证书将不能签内核驱动,怎样才可以再驱动签名.doc
03-31
标题和描述中提到的核心问题在于,随着微软信任的交叉证书在2021年2月和4月到期,代码签名证书不再适用于内核驱动程序的签名。这涉及到驱动开发、驱动程序签名以及微软的安全策略变更。以下是对此问题的详细解释: ...
可使用外部认证机构的交叉证书的分层公钥基础设施系统
最新发布
03-26
交叉证书的分层公钥基础设施系统(CPKI)是一种支持分层和分权管理的公钥基础设施(PKI)系统。它有助于消除单点故障和单一认证机构(CA)的依赖性,同时提供更高的安全性和可靠性。 在CPKI系统中,不同的CA可以...
基于交叉认证网的证书验证优化设计 (2006年)
05-22
针对现行证书验证方窠存在的缺陷和交叉认证网模型中证书验证的复杂性,得出对交叉认证网模型证书验证进行优化的必要性,并提出了一个优化的证书验证方案,给出了优化设计的思路,对各种优化设计的技巧进行了说明,...
数字证书信任链
glowd的专栏
04-25 3620
介绍 前面的“证书之什么是数字签名?”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI(Public key infrastructure)体系中一部分。下面介绍什么是数字证书的信任链 证书链是一个有序的证书列表,包含SSL证书证书颁发机构(CA)证书,使接收方能够验证发送方和所有CA是否值得信任。链或路径以SSL证书开头,链中的每个证书都由链中下一个证书标识的...
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 5933
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
微软内核代码签名交叉证书到期了,WHQL认证至关重要
SSL加密技术
09-26 481
微软的新政策指出,受微软信任的第三方内核模式代码签名交叉证书,将于2021年4月全部到期。微软将成为Windows内核模式代码签名的提供商。受该政策影响,各个品牌的代码签名证书都已到期,到期时间见下图。 2021年4月15日前,已签名的驱动内核程序,如果签名时加了时间戳,则不受微软交叉证书到期的影响。 2021年4月15日后,新颁发的代码签名证书将不支持驱动内核模式签名,怎么办呢?有什么好的解决方案呢? 可以通过CA给您的内核驱动程序进行WHQL认证,然后将认证后的驱动提交给微软签名就好了。.
密码学基础(三)——数字签名与证书
奔跑的蜗牛_Kieasr
10-09 1746
PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
交叉工具链制作至尊宝典
12-06 1853
转自:http://blog.csdn.net/turui/article/details/6596093     一些必须知道的基础知识 Debian 操作系统 以及 aptitude 命令autoconf and automake什么是交叉编译,configure 的几个参数 build host target build: 编译代码的机器,的CPU指令集 host:
【可信计算】第四次课:PKI关键技术
Godam
05-10 1405
今天要复习一百多页PPT了,数据结构和计算机网络不知道今天能不能看了 关键技术: 数字证书 证书认证中心 证书撤销机制 PKI信任模型 数字证书 数字证书是数字证书颁发机构CA在检验确认申请用户的身份后向用户颁发的。 数字证书包括: 用户基本数据信息 用户公钥 CA对证书的签名,保证证书的真实性 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。 数字证书的存储标准: X.509标准 最基
网络安全技术
weixin_43916678的博客
01-05 4509
什么是访问控制策略?什么是强制访问策略?什么是自主访问策略? 访问控制策略隶属于系统级安全策略,它迫使计算机系统和网络自动的执行授权。 强制访问策略由安全域中的权威机构强制实施,任何人都不能回避。 自主访问策略由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。 主动攻击和被动攻击有何区别?请举例说明。 被动攻击试图获得或利用系统的信息,但不会对系统资源造成破坏,特性是对所传输的信息进行窃听和检测,如信息泄漏和流量分析。而主动攻击则不同,他试图破坏系统的资源,恶意篡改..
高级的E2EE——交叉签名(区块链密码签名)(第二篇-签名状态篇)
YY_JAY2的博客
08-16 2877
签名思想篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值