証明書の指紋を比較することによるSSL認証？

Question

そこにあるすべてのSSLエキスパートのための質問：

小さなWebサーバーを搭載した組み込みデバイスがあり、独自のSSL自己署名証明書をインストールできます。クライアントは.NETで書かれています（それほど重要ではありません）。

.NETでデバイスを認証するにはどうすればよいですか？ は、証明書の指紋とデータベースの既知のエントリを比較するには十分ですか？

私の理解では、指紋は公開鍵を含む証明書全体のハッシュです。私のデバイスであると偽ったデバイスはもちろん、同じ公開証明書を送ることができますが、私有鍵を知ることはできませんでした。

自分自身の信頼チェーンを構築し、独自のCAルート証明書を作成し、Webサーバー証明書に署名し、クライアントにインストールする必要がありますか？

Answer 1

あなたが提案したものは原則OKです。例えば、key signing partiesの間に使用されます。ここでは、参加者は通常、自分の公開鍵の名前と指紋を交換し、パーティーの人物が本当に自分が誰であるかを確認します。長い公開鍵を確認するよりも、指紋だけを確認する方が簡単です。

もう1つの例は、いわゆるself certifying file systemです。ここでも、公開鍵のハッシュだけが安全なチャネルで交換されます。 （つまり、これらのハッシュはURLに埋め込まれています）。このスキームでは、公開鍵を安全に送信する必要はありません。受信者は、公開鍵のハッシュがURLに埋め込まれたハッシュをマッチすることを確認するだけでよい。もちろん、受信者は、これらのURLが信頼できるソースから来たものであることも確認する必要があります。

このスキームと提案は、CAを使用するより簡単です。しかし、欠点があります。ハッシュ付きのデータベースが本物であることを確認する必要があります。あなたのデータベースが大きければ、これは難しいでしょう。 CAを使用する場合、ルートキーが確実であることを確認するだけで済みます。これは、通常、鍵管理を大幅に単純化し、もちろん、CAベースのスキームが、例えば、上記の自己認証ファイルシステム。

Answer 2

ハッシュコードが一致しているだけなので、2つのオブジェクトが等しいと見なされるのと同じ方法ではありません。証明書が「既知」のリストに表示されているため証明書フィンガープリント "と呼ばれる。

衝突はハッシュアルゴリズム、それに良いものであっても事実です。動機付けられた攻撃者が一致する指紋ハッシュで不正な証明書を作成する可能性を防ぐ必要があります。それを守る唯一の方法は、証明書自体の有効性をチェックすることです。つまり、最後のステートメントに含意しているように信頼の連鎖を確認することです。

Answer 3

ショート：は

まあ理論的にはあなたが正確に証明機関があなたのために何をやります。だからそれはうまくいくはずです。

長い：

認証局は、それが全体の証明書データに署名していない、あなたの公開鍵/証明書/証明書要求に署名した場合。しかし、証明書データ全体の計算されたハッシュ値。 これは、署名を小さく保ちます。

指紋を信頼できるものと比較することで、独自のCAを確立したり、商用/無料のものを使用したくない場合は、次に信頼性の高い構成を取得します。最も信頼できる解決策は、証明書全体を比較することです。これはハッシュ衝突攻撃からあなたを守るためです。

ここに記載されているように、安全で安全なハッシュアルゴリズムを使用するようにしてください。 SHA-1は安全でなくなりました。このトピックへ

より詳細な情報：

• https://security.stackexchange.com/questions/6737
• https://security.stackexchange.com/questions/14330