Cryptography 伪造X509签名_Cryptography_Openssl_Rsa

Cryptography 伪造X509签名

cryptography openssl

Cryptography 伪造X509签名,cryptography,openssl,rsa,Cryptography,Openssl,Rsa,假设我们有两个x509证书-客户端和服务器是否可以更改客户端证书（例如CN）的某些字段，并使用服务器的公钥（已知公钥）重新计算签名，以便服务器接受并成功验证客户端证书在公钥密码学中，私钥可以加密和解密，公钥只能加密。所以，似乎任何知道公钥的人都可以重新计算签名并修改证书谢谢。在公钥密码中私钥签名和解密和公钥验证和加密。如果没有两个键，则无法同时执行这两个操作虽然您认为RSA的签名本质上是使用私钥进行加密是对的，但由于您没有私钥，因此无法对证书进行重新签名。但是如果没有私钥，我不能辞职，我

假设我们有两个x509证书-客户端和服务器

是否可以更改客户端证书（例如CN）的某些字段，并使用服务器的公钥（已知公钥）重新计算签名，以便服务器接受并成功验证客户端证书

在公钥密码学中，私钥可以加密和解密，公钥只能加密。所以，似乎任何知道公钥的人都可以重新计算签名并修改证书

谢谢。
在公钥密码中私钥签名和解密和公钥验证和加密。如果没有两个键，则无法同时执行这两个操作

虽然您认为RSA的签名本质上是使用私钥进行加密是对的，但由于您没有私钥，因此无法对证书进行重新签名。
但是如果没有私钥，我不能辞职，我如何检查签名？F.e.CA通过其私钥对证书进行签名，并在SignatureAgorythm字段下方的签名字段中的客户端证书中包含签名。那么，任何人如何检查该签名是否有效？他们必须将其与某些东西进行比较……一个人用公开密钥验证签名，这是任何人都知道的。因此得名。客户端使用公钥解密证书的哈希，并将其与自己计算的哈希进行比较。如果它们匹配，则签名有效。这与DSA或ECC密钥非常不同，尽管.cat由private加密| openssl rsautl-decrypt-in public.key-pubin“此操作需要私钥”如果openssl不允许您使用公钥RSA进行解密，并不意味着无法进行解密。我不能同意这些答案。。。RSA密钥对中的两个密钥（e，m）和（d，m）完全等效。。不您可以从private生成public组件，但反之亦然。所以我不是舒尔，他们是对的……这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。