2016-11-28 10 views
0

私は専門家ではない(初心者でもない:))) - 既知の指紋を使って新しい証明書を生成できるかどうか疑問に思っていましたか? :D(Google Playアプリの証明書を紛失し、この回避策について不思議に思っていた)既知の指紋を使って証明書を生成する

ありがとうございました。

答えて

1

これは事実上不可能です。フィンガープリントは、SHA-1またはSHA-256のような暗号化ハッシュを使用します。現在の技術では、通常のユーザが特定のハッシュ値をもたらす入力を作成することは不可能である。 MD5を指紋(一般的ではない)に使用した場合、NSAがSHA-1を実行できる可能性があり、SHA-256のために今日行うことは不可能と考えられています。 。

一般的に、その証明書はフィンガープリントでは検証されませんが、信頼できるCAがこの証明書に署名しているためです。この署名は証明書の一部であるため、証明書を再作成するだけでなく、CAの秘密鍵を持たずに何らかの形で有効な署名を得ることができます。

+0

私は一方向関数の数学を知っていますが、毎日の使用法のセキュリティでは、結果(私は指紋が出力であると理解しています)とパスワードを使用すると、十分近い画像を再現できることを期待しました少なくともGoogle Playのニーズに使用されたもののうち、私は開発者のコ​​ンソールが指紋についてのみ不平を言うが、それは実際の問題の表面を傷つけているという事実によって捨てられた。答えをありがとう! – user2285967

関連する問題