然后,公网上任何人,都能够使用公钥,来比较这个软件签证,也就是自己再通过次椭圆曲线计算,可以对比得到结果是否相等——
相等就说明“签证”就是官方机构签发,没问题;
如果不相等,那这就是“无效签证”,这个软件就是可疑,是没有护照黑户,不予信任。
这整个数字签证过程,就是场不对称加密策略。
“不对称”就在于:签证机构持有私钥,而所有人都持有公钥,整个过程只能验算,却无法逆推。
楚英纵听,精神振:“有道理啊!”
他跟着也瞄起屏幕,粗略地看看里头新更新函数。
根据版本更行后对比来看,微软这次主要是修改几个证书链接策略有关函数,新增几个对于新协议兼容性入口。
时夜若有所思地来回调试,将些关于内存对比代码进行高亮处理。
楚英纵对于这点东西还是能看懂,好奇地说:“是这里在对公钥进行对比吗?”
没有去上课时夜,今天坐在图书馆里,借用这边网络。
当楚英纵上完课来招人时候,就看见这冰山小学弟坐在某个多功能媒体室最角落里,若有所思地看着自己笔记本电脑,眉头有若有似无皱起痕迹。
——问题真很难解吗?
楚英纵走进来带上门,看时夜阵,不知不觉把自己带来橘子全剥好,悄悄放在时夜手边。
时夜抬头看向楚英纵。
就像国家掌握印钱防伪技术,所有人都能简单地用看看、摸摸手段来验明钱币防伪标记,但是没有人能伪造出这种标记来。
这种技术也能最大程度地帮助计算机软件来防伪,也就变相保证设备本身安全性。
但是,在时夜世界里,没有不可能说。
毕竟——“世界上没有绝对安全系统,只有尚未被发现漏洞”。
他来回调试着更新后ECC签证算法,接着发现个叫做“CertVerifyCertificateChainPolicy”函数,连续传递四个证书相关参
时夜说:“嗯。”
数字证书,可以类比人“签证”,需要通过官方信赖机构进行签发。
用微软发明这个椭圆曲线算法(ECC)来进行举例:签证机构首先选取个私钥,将私钥定义条椭圆曲线,引入额外参数,来得到椭圆上另个解,这个解就是公钥。
私钥这个东西只有签证机构自己知道,但是公钥是要发布到全网上。
当签证机构给某个软件签发数字证书时候,他会用自己私钥、某些局域参数和哈希值并来产生签名,也就变成那个软件“签证”。
楚英纵:“超安静!没打扰你!”
“……”时夜默默地又低下头。
过会儿,楚英纵偷瞄着时夜屏幕上内容,见他这次好像在看个dll文件,看函数名名字大概为:CertDllVerifyMicrosoftRootCertificateChainPolicy……
楚英纵不由好奇地问:“你不是要破解手机吗?怎在看数字证书东西?”
时夜道:“ECC更新新版本,和IOS兼容性不是很好,可能有漏洞。”
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。