是否可以从实例中或以任何其他方式获取用于签署EC2身份证明文件(http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)的私钥?假设我正在寻找具有此密钥的身份文档,OpenSSL命令将是:
openssl smime -sign -in document.txt -out document.p7 -outform pem -nodetach -inkey <private_key> -signer AWSpubkey
<private_key>是我正在寻找的关键。
我正在尝试通过创建document.txt并使用私钥对其进行签名来确定是否有人可能在http://169.254.169.254/latest/dynamic/instance-identity/pkcs7中伪造PKCS7签名。
感谢。
答案 0 :(得分:0)
我非常确定亚马逊这样做是因为他们不会发布私钥,所以没有人可以伪造签名。除非很快在量子计算方面取得一些突破,否则你应该确信签名没有被伪造。
有一个different Stack Exchange site,您更有可能让您的问题由加密专家解答。