假设我们有两个x509证书 - 客户端和服务器。
是否可以更改客户端证书的某些字段(例如CN)并使用服务器的公钥(已知)以服务器接受并成功验证客户端证书的方式重新计算签名?
在公钥加密私有密钥可以加密和解密,公共密钥加密。那么知道公钥的人似乎可以重新计算签名并修改证书吗?
感谢。
答案 0 :(得分:2)
在公钥加密私有键标志和解密和公开键验证和加密。如果没有这两个键,则无法执行这两项操作。
尽管如此,如果RSA的签名本质上是使用私钥进行加密,那么你是对的,但由于你没有私钥,所以你无法重新签署证书。