Как работает RSA с public Key + Certificate?

Question

[aopil]

У меня есть пример оригинального запроса, который выглядит вот так:
1) base64 Данные
2) base64 RSA certificate chain including root CA
3) base64 Подпись (SHA1+RSA) Данных, подтвержденная с помощью сертификата (пункт 2).

Зная Public Key, данные подписываются и отправляются на сервер, который может расшифровать подпись и сравнить hash, чтобы убедится, что данные не изменены.

Вопрос: Я не понимаю, как данная технология может гарантировать, что данные небыли изменены, ведь Public Key у нас есть, а значит мы можем изменить данные, подписать их и отправить на сервер. Чтобы этого нельзя было сделать служит сертификат?

Что нам мешает скопировать сертификат от оригинального запроса и отправлять вместе с и другими данными? Время действия сертификата не проверяется севером в моем случае.

Объясните мне пожалуйста, какую роль сертификат несёт в данной цепочке.

Answer 1

[Иван Шумов]

Да все просто - ключей 2 и шифруются данные приватным ключом, а публичным они только расшифровываются. Пока приватный ключ никому не отдали - все довольны и все хорошо.

Что до цепочки сертификатов то вся цепочка в процессе шифрования не участвует. Эти сертификаты нужны для валидации последующих

Answer 2

[CityCat4]

ведь Public Key у нас есть, а значит мы можем изменить данные, подписать их и отправить на сервер

Не-а, нифига мы не можем так сделать :) Для подписи нужен свой личный ключ. Общим ключом подпись можно только проверить. В этом и смысл ассмметричной криптографии - подписываешь своим личным, другой чел проверяет твоим общим. Обладание общим ключом не дает ничего. Настолько ничего, что его в почте прикрепляют к каждому письму :)
Если что-то изменить в тексте - подпись не сойдется.
А цепочка сертификатов издателя нужна чтобы проверить сертификат, который ты пытаешься проверить, потому что в общем случае у тебя корневых сертификатов издателя может и не быть (корпоративные СA, например)

Comments

[aopil]

CityCat4 Ключей всего 2 - Public Key и Private Key. Под личный ключ вы подразумеваете Private Key?

Ну хорошо, давайте предположим, есть телефон, и он в какой-то ситуации отправляет запрос на сервер с данными, сертификатом и подписью.

Телефон где взял Private Key? Получается, в коде/файлах телефона спрятан этот самый ключ, и каждый при желании может его достать.

Цепочка сертификатов издателя нужна чтобы проверить сертификат, который ты пытаешься проверить

Чтоооооооо???? 5 раз прочитал и не понимаю, где я пытаюсь проверить сертификат? на каком этапе?)))) Можно еще проще объяснить?)

И опять же, если в телефоне есть сертификат - что мешает нам взять его оттуда и использовать, не понимаю!((

[CityCat4]

aopil, Может, сначала в гугл? Почитать про основы ассиметричной криптографии? Есть пара файлов, их называют по разному - ключ и сертификат, личный и общий ключи etc. Один из них - (личный) ключ - хранится на устройстве. Для пущей сохранности устройства имеют специальные хранилища - винда, андроид, и к хранящимся там ключам просто так доступ не получить, а уж обновление его - только от админа (рута). Второй доступен всем.
Телефон берет ключ, берет сертификат этого ключа (необязательно, если хочет отправить его вместе с текстом - вдруг на той стороне нет), вычисляет подпись, используя ключ, полученную подпись отправляет вместе с текстом. Передаваемый текст защищен от изменений, но читаем.
Только исправить его нельзя - на той стороне вычислят подпись, используя сертификат (общий ключ) - если не сошлось - текст изменен, доверия нет.
Насчет "достать ключ" - давай сначала с моделью нарушителя определимся - кто будет пытаться достать ключ? Если думаешь слабать очередной сверхзащищенный мессенджер, чтобы обмануть "клятый рЫжим" - можешь и не начинать :D Если "рЫжим" берет за фаберже - он достанет все, что ему надо и это будет наименьшая из проблем :)
Поэтому обычно предполагается, что ключ неизвлекаемый. Если всерьез рассчитываешь на атаку извлечения ключа - надо предпринимать отдельные меры (но против государства они не помогут)

Про проверку сертификата.

Если ты выпустил сертификат в LE или за деньги - все нормально. Правда, для переписки нужно использовать сертификат, чей ключ никогда не покидал устройства - дабы избежать. Но если ты выпустил самоподписанный сертификат или у тебя есть свой CA - то при проверке валидности сертификата (на той стороне, например или ты захочешь проверить валидность сертификата той стороны) он будет отвергнут потому что неизвестна цепочка издателя (сертификат(ы) издателя, который выпустил его). certificate chain including root обычно ее и содержит.

[aopil]

CityCat4, люди как-то могут изменить данные и подписать их, и сервер принимает их. Пытаюсь понять как такое возможно, все как и вы уверяют что это невозможно и даже за денежные вознаграждения разводят руками.

[CityCat4]

aopil, Единственный вариант - люди сперли ключ :) угнав например PKCS#12 и зная пароль от него. Или сам файл ключа. Не нужно ничего понимать, нужно просто отозвать данный сертификат, поместить его в хранилище отозванных, нормальные клиенты сами его заберут. Ситуация компроментации ключа - она вообще говоря нередкая.

И выпустить другой.

А изменить подписанные данные невозможно.