디지털 서명에 대한 이해가 부족하여 누군가 나를 위해이를 정리할 수 있기를 바랍니다.내 사인을 사물에 추가하지 못하게하는 것은 무엇입니까?
디지털 서명은 누군가가 수정 한 것이 아닌지 확인하는 것입니다.
그래서 나는 어떻게 든 XML 파일에 서명이있는 것을 가로 채고있다. 서명을 벗긴 다음 파일을 편집합니다. 그런 다음이 파일에 대한 새 서명을 생성하고 그 파일을 누구에게 보내십시오. 그들은 참조를 확인하고 체크 아웃합니다. 파일이 변조되지 않았습니다. 그러나 그것은 서명 만이 또한 조작되었다. 이것이 가능해서는 안되기 때문에이 퍼즐에서 내가 누락 된 거대한 조각은 무엇일까요?
답장을 보내 주셔서 감사합니다. 첫 번째 경우에는 서명에있는 모든 정보가 포함되지 않습니까? 조직, 이름, 등등. 그래서 나는 모든 동일한 정보와 함께 인증서를 만들 것입니다. 두 번째 경우에는, 음, 나중에 거기에 있어요. – evenprime
@evenprime 데이터에 포함 된 정보로 인증서를 만들 수 있지만받는 사람을 신뢰할 수 없도록 설정할 수는 있습니다 (사용자가 전 세계적으로 인정 된 인증 기관이 아니면). 자세한 내용은 인증서 체인에 대해 읽어보십시오. –
유진 씨 감사합니다. 이것은 제가 놓친 부분입니다. 내가 생각한 자체 서명 인증서라면 여전히 가능할 수 있습니다. – evenprime