Keys

有人可以重用客戶端證書嗎?

  • December 10, 2013

據我了解,如果伺服器“證書+密鑰”(RSA) 遭到破壞,則 SSL/TLS 網路流量可以被解密。

那麼客戶端“證書+密鑰”(RSA)呢?有人可以重用客戶端證書嗎?

例如:擁有客戶端“證書+密鑰”的人可以解密(或以其他方式弄亂)另一個使用者的流量嗎?(是的,我知道他們可以模仿,但這不是我的問題。)

要回答這個問題,我們必須看看 TLS/SSL 是如何工作的。

我想您知道 TLS/SSL 的目的是在建立應用程序數據流經的加密連接之前對通信方進行身份驗證。正如您可能已經知道的那樣,SSL 握手/會話將使用非對稱加密進行身份驗證和會話設置,並使用對稱加密進行應用程序數據。

如果您查看如何進行客戶端身份驗證的 TLS 握手,則可以在身份驗證之外使用非對稱加密的唯一時刻是各方同意premaster secret(將派生到會話的對稱密鑰中的隨機數據)。有兩種方法可以做到這一點(取決於選擇的密碼套件):

  • 客戶端生成一個 48 字節premaster secret,並用伺服器的公鑰加密
  • 或者,客戶端和伺服器執行標準的 DH/ECDH 計算(使用適合此握手的臨時密鑰對)以達成一致premaster secret

您在此處注意到在身份驗證後沒有使用來自客戶端證書/密鑰對的資訊。因此,如果使用者的證書/密鑰對被洩露,它將/不應該影響其他使用者。

引用自:https://crypto.stackexchange.com/questions/12236