0
私は専門家ではない(初心者でもない:))) - 既知の指紋を使って新しい証明書を生成できるかどうか疑問に思っていましたか? :D(Google Playアプリの証明書を紛失し、この回避策について不思議に思っていた)既知の指紋を使って証明書を生成する
ありがとうございました。
A
答えて
1
これは事実上不可能です。フィンガープリントは、SHA-1またはSHA-256のような暗号化ハッシュを使用します。現在の技術では、通常のユーザが特定のハッシュ値をもたらす入力を作成することは不可能である。 MD5を指紋(一般的ではない)に使用した場合、NSAがSHA-1を実行できる可能性があり、SHA-256のために今日行うことは不可能と考えられています。 。
一般的に、その証明書はフィンガープリントでは検証されませんが、信頼できるCAがこの証明書に署名しているためです。この署名は証明書の一部であるため、証明書を再作成するだけでなく、CAの秘密鍵を持たずに何らかの形で有効な署名を得ることができます。
関連する問題
- 1. 指紋を使ったログイン認証
- 2. 証明書の指紋を比較することによるSSL認証?
- 3. アンドロイドアプリから証明書の指紋を取得
- 4. 証明書の指紋はキーストアで常に同じですか?
- 5. X.509証明書のSHA-1指紋の計算方法は?
- 6. ランダム証明書を生成
- 7. MarkLogic SSL証明書の生成/使用
- 8. OpenSSL証明書チェーンを生成する
- 9. 指紋認証
- 10. certsを使って証明書を作成するopensslを使用してcsrを生成する
- 11. デジタルペルソナ指紋検証
- 12. 鍵保管庫を使用してクライアント証明書を生成
- 13. 外部指紋検出装置でアンドロイドアプリで指紋を検知
- 14. PhP - CloudConvert:既知のCA証明書でピア証明書を認証できません。
- 15. 証明書ウィザードを使用して証明書を生成した後、プロビジョニングプロファイルが無効になる
- 16. Codename OneでiOS証明書を生成
- 17. Android/iOs指紋認証スキャナを認証に使用する
- 18. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
- 19. コード名1の証明書ウィザードを使用してiOS用証明書を生成
- 20. Arduino WiFiClientSecure証明書を指定する
- 21. オンラインの指紋認証
- 22. マシンを移行するドッカーマシンによって生成された証明書
- 23. CA発行のHTTP証明書から子証明書を生成
- 24. 特定の秘密鍵を使用して証明書を生成する
- 25. X.509証明書の生成
- 26. 証明機関を使用してプログラムで証明書を作成する
- 27. firebaseとGoogle Place APIでAndroid証明書の指紋sha1を使用できますか?
- 28. アンドロイドで指紋認証を作成する方法は?
- 29. Kubernetesクラスタで既存の証明書を使用する方法
- 30. プッシュ通知APNS証明書使用:
私は一方向関数の数学を知っていますが、毎日の使用法のセキュリティでは、結果(私は指紋が出力であると理解しています)とパスワードを使用すると、十分近い画像を再現できることを期待しました少なくともGoogle Playのニーズに使用されたもののうち、私は開発者のコンソールが指紋についてのみ不平を言うが、それは実際の問題の表面を傷つけているという事実によって捨てられた。答えをありがとう! – user2285967