複製的數字簽名_數字簽名的安全性

原創 一万零三岁半大花喵 2020-05-06 00:23

sha1和MD5算法的區別

sha-1與MD5的最大區別在於其摘要比MD5摘要長32B。對於強行攻擊,產生任何一個報文使之摘要等於給定報文摘要的難度:MD5是2128數量級的操作,sha-1是2160數量級的操作。產生具有相同摘要的兩個報文的難度:MD5是264是數量級的操作,sha-1是280數量級的操作。因而,sha-1對強行攻擊的強度更大。但由於sha-1的循環步驟比MD5多(80:64)且要處理的緩存大(160B:128B),sha-1的運行速度比MD5慢。

數字簽名的複製

在百度中搜索一下數字簽名複製,你會發現,這樣的工具太多了……
在這裏插入圖片描述
而且,我下載了7款複製數字簽名的軟件,複製成功率竟然達到了56%!可怕!邪惡的我把Explorer.exe的數字簽名(微軟的官籤)給複製到了我用來測試的軟件上面。[時間戳也僞造上了]

複製後出現的問題

當我正在沾沾自喜時,360老毛病又犯了,未經我允許,直接刪除┭┮﹏┭┮,而且,它提示:偵測到極危險的木馬(簽名不正常,創建可疑進程),已經徹底覆蓋。
崩潰……
可是,它怎麼能把微軟官籤當成“不正常的簽名”呢?好奇。
文件屬性
換做金山官籤試了一下,還是一樣。
但當我查看證書詳細信息時,發現了一些蛛絲馬跡。
證書詳細信息
呵呵,看出不正常的地方來了吧?7款複製數字簽名的軟件全部沒用!
再往下看:
原因
我將Kingsoft的sha1證書導出爲.cer便於查看詳細信息。

x509 -inform der -in Kingsoft.cer -out Kingsoft.pem

導出完成。
查看詳細信息。

x509 -in Kingsoft.pem -noout -text

輸出:

OpenSSL> x509 -in Kingsoft.pem -noout -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            02:e4:4d:7d:1d:38:ae:22:3b:27:a0:2b:ac:d7:9b:53
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Assured ID Code Signing CA-1
        Validity
            Not Before: Jan 20 00:00:00 2020 GMT
            Not After : Feb  4 12:00:00 2023 GMT
        Subject: C = CN, ST = Guangdong, L = Zhuhai, O = "Zhuhai Kingsoft Office Software Co., Ltd.", CN = "Zhuhai Kingsoft Office Software Co., Ltd."
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:ee:8b:7e:43:90:32:eb:45:75:59:be:c8:69:ca:
                    6a:2d:e9:6a:2d:a3:cc:4e:98:46:57:3c:e5:5b:5d:
                    e5:1e:cc:52:da:4e:0e:80:82:a0:1d:f8:98:18:fd:
                    82:2c:c4:56:38:e6:57:be:ac:06:f5:4e:6d:1f:26:
                    c4:1e:e5:38:5b:08:21:70:6b:04:8e:42:d0:05:3a:
                    c1:e1:57:c9:74:6f:69:86:89:40:ad:22:6a:77:ec:
                    94:44:e4:74:23:58:7b:c4:08:d3:43:64:d7:0d:e4:
                    2b:2c:75:ab:52:b2:58:f3:2d:7e:5e:7f:9a:2d:be:
                    4c:56:b7:67:35:45:16:60:f3:23:a5:91:04:70:0e:
                    99:5e:6c:9f:a5:1a:d3:37:80:fb:84:26:ff:38:cf:
                    c9:1b:ba:77:0d:a3:d8:db:73:82:94:84:09:f2:63:
                    5d:f8:bc:2f:c8:3b:15:94:c0:0e:53:19:aa:68:7f:
                    f5:64:d4:bd:e0:25:35:43:f1:83:7f:45:0c:9a:6f:
                    a8:37:db:ed:c9:8a:37:d2:f2:d5:f9:4d:7e:d4:7d:
                    4d:38:fb:1f:af:ec:ba:de:f6:f3:91:df:d6:ac:da:
                    80:a2:ac:92:08:24:e8:bf:b0:02:0e:a7:23:4c:b2:
                    10:c4:82:76:65:59:b1:45:8e:5e:3d:ab:00:d9:24:
                    51:37
                Exponent: 3 (0x3)
        X509v3 extensions:
            X509v3 Authority Key Identifier:
                keyid:7B:68:CE:29:AA:C0:17:BE:49:7A:E1:E5:3F:D6:A7:F7:45:8F:35:32

            X509v3 Subject Key Identifier:
                BF:6E:75:73:61:2C:35:9D:43:B4:DE:38:DE:D2:D8:85:4F:AC:9E:D7
            X509v3 Key Usage: critical
                Digital Signature
            X509v3 Extended Key Usage:
                Code Signing
            X509v3 CRL Distribution Points:

                Full Name:
                  URI:http://crl3.digicert.com/assured-cs-g1.crl

                Full Name:
                  URI:http://crl4.digicert.com/assured-cs-g1.crl

            X509v3 Certificate Policies:
                Policy: 2.16.840.1.114412.3.1
                  CPS: https://www.digicert.com/CPS
                Policy: 2.23.140.1.4.1

            Authority Information Access:
                OCSP - URI:http://ocsp.digicert.com
                CA Issuers - URI:http://cacerts.digicert.com/DigiCertAssuredIDCodeSigningCA-1.crt

            X509v3 Basic Constraints: critical
                CA:FALSE
    Signature Algorithm: sha1WithRSAEncryption
         39:b9:97:02:7e:cf:01:f0:c9:16:82:20:6d:76:bd:bb:aa:50:
         f2:91:6a:8b:c8:4d:b2:3d:3d:10:aa:bd:5b:36:12:cb:2e:73:
         b0:08:34:b7:69:80:cd:c9:ad:e5:67:18:0a:27:16:99:a7:ad:
         d2:ed:b4:d3:86:82:19:9e:ca:69:d1:37:21:d6:55:5c:1c:7f:
         64:9c:e9:6d:02:67:d4:83:1a:98:b6:41:b8:c6:88:a1:4b:81:
         17:90:eb:d6:67:5d:60:21:33:c1:8a:98:3a:4b:3c:53:14:9c:
         f3:8e:7d:a5:e2:57:0a:66:68:c6:9c:ab:c9:79:45:a0:d3:6b:
         56:c7:80:5c:d4:d5:8c:2c:13:90:b2:ce:7f:11:9a:72:8b:20:
         53:89:04:8e:45:c7:a5:97:06:b5:75:d1:49:d0:99:a2:72:f2:
         d3:5a:27:6c:15:84:b0:e1:de:78:21:8c:5e:4e:9f:3f:1e:f1:
         04:d4:04:44:61:7f:0a:49:9e:60:cf:4f:48:eb:da:9c:73:2a:
         81:f7:dd:92:84:e9:2c:51:3b:62:44:f4:42:84:e8:b6:48:16:
         5a:55:e2:e0:b9:c5:60:a8:82:66:f5:a4:da:e6:5c:05:94:68:
         03:31:50:78:ca:5f:93:41:90:94:10:88:ac:10:3d:bb:a6:51:
         b4:80:05:06

複製的證書:

OpenSSL> x509 -in Kingsoft_copy.pem -noout -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            02:e4:4d:7d:1d:38:ae:22:3b:27:a0:2b:ac:d7:9b:53
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Assured ID Code Signing CA-1
        Validity
            Not Before: Jan 20 00:00:00 2020 GMT
            Not After : Feb  4 12:00:00 2023 GMT
        Subject: C = CN, ST = Guangdong, L = Zhuhai, O = "Zhuhai Kingsoft Office Software Co., Ltd.", CN = "Zhuhai Kingsoft Office Software Co., Ltd."
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:ee:8b:7e:43:90:32:eb:45:75:59:be:c8:69:ca:
                    6a:2d:e9:6a:2d:a3:cc:4e:98:46:57:3c:e5:5b:5d:
                    e5:1e:cc:52:da:4e:0e:80:82:a0:1d:f8:98:18:fd:
                    82:2c:c4:56:38:e6:57:be:ac:06:f5:4e:6d:1f:26:
                    c4:1e:e5:38:5b:08:21:70:6b:04:8e:42:d0:05:3a:
                    c1:e1:57:c9:74:6f:69:86:89:40:ad:22:6a:77:ec:
                    94:44:e4:74:23:58:7b:c4:08:d3:43:64:d7:0d:e4:
                    2b:2c:75:ab:52:b2:58:f3:2d:7e:5e:7f:9a:2d:be:
                    4c:56:b7:67:35:45:16:60:f3:23:a5:91:04:70:0e:
                    99:5e:6c:9f:a5:1a:d3:37:80:fb:84:26:ff:38:cf:
                    c9:1b:ba:77:0d:a3:d8:db:73:82:94:84:09:f2:63:
                    5d:f8:bc:2f:c8:3b:15:94:c0:0e:53:19:aa:68:7f:
                    f5:64:d4:bd:e0:25:35:43:f1:83:7f:45:0c:9a:6f:
                    a8:37:db:ed:c9:8a:37:d2:f2:d5:f9:4d:7e:d4:7d:
                    4d:38:fb:1f:af:ec:ba:de:f6:f3:91:df:d6:ac:da:
                    80:a2:ac:92:08:24:e8:bf:b0:02:0e:a7:23:4c:b2:
                    10:c4:82:76:65:59:b1:45:8e:5e:3d:ab:00:d9:24:
                    51:37
                Exponent: 3 (0x3)
        X509v3 extensions:
            X509v3 Authority Key Identifier:
                keyid:7B:68:CE:29:AA:C0:17:BE:49:7A:E1:E5:3F:D6:A7:F7:45:8F:35:32

            X509v3 Subject Key Identifier:
                BF:6E:75:73:61:2C:35:9D:43:B4:DE:38:DE:D2:D8:85:4F:AC:9E:D7
            X509v3 Key Usage: critical
                Digital Signature
            X509v3 Extended Key Usage:
                Code Signing
            X509v3 CRL Distribution Points:

                Full Name:
                  URI:http://crl3.digicert.com/assured-cs-g1.crl

                Full Name:
                  URI:http://crl4.digicert.com/assured-cs-g1.crl

            X509v3 Certificate Policies:
                Policy: 2.16.840.1.114412.3.1
                  CPS: https://www.digicert.com/CPS
                Policy: 2.23.140.1.4.1

            Authority Information Access:
                OCSP - URI:http://ocsp.digicert.com
                CA Issuers - URI:http://cacerts.digicert.com/DigiCertAssuredIDCodeSigningCA-1.crt

            X509v3 Basic Constraints: critical
                CA:FALSE
    Signature Algorithm: sha1WithRSAEncryption
         39:b9:97:02:7e:cf:01:f0:c9:16:82:20:6d:76:bd:bb:aa:50:
         f2:91:6a:8b:c8:4d:b2:3d:3d:10:aa:bd:5b:36:12:cb:2e:73:
         b0:08:34:b7:69:80:cd:c9:ad:e5:67:18:0a:27:16:99:a7:ad:
         d2:ed:b4:d3:86:82:19:9e:ca:69:d1:37:21:d6:55:5c:1c:7f:
         64:9c:e9:6d:02:67:d4:83:1a:98:b6:41:b8:c6:88:a1:4b:81:
         17:90:eb:d6:67:5d:60:21:33:c1:8a:98:3a:4b:3c:53:14:9c:
         f3:8e:7d:a5:e2:57:0a:66:68:c6:9c:ab:c9:79:45:a0:d3:6b:
         56:c7:80:5c:d4:d5:8c:2c:13:90:b2:ce:7f:11:9a:72:8b:20:
         53:89:04:8e:45:c7:a5:97:06:b5:75:d1:49:d0:99:a2:72:f2:
         d3:5a:27:6c:15:84:b0:e1:de:78:21:8c:5e:4e:9f:3f:1e:f1:
         04:d4:04:44:61:7f:0a:49:9e:60:cf:4f:48:eb:da:9c:73:2a:
         81:f7:dd:92:84:e9:2c:51:3b:62:44:f4:42:84:e8:b6:48:16:
         5a:55:e2:e0:b9:c5:60:a8:82:66:f5:a4:da:e6:5c:05:94:68:
         03:31:50:78:ca:5f:93:41:90:94:10:88:ac:10:3d:bb:a6:51:
         b4:80:05:06

呵呵,證書一模一樣。
Windows是怎麼識別的呢?
複製數字簽名的原理:
複製證書,然後將軟件的數字簽名導向證書[假冒僞劣產品],沒有經過加密。
數字簽名安全性真不是吹的。

兩個賬號幾個月以來第一次用Markdown,佈局有問題請在評論區發表建議哈。
這行文字只是用來 證明這篇文章是用 Markdown 編輯器 撰寫的。
注:本文所用的數字簽名只是爲了示範,沒有任何針對性。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

電子合同一站式解決方案 | 京東雲技術團隊

一:平臺定位和優勢(爲什麼建) 1.1、平臺定位 由京東科技業務中臺主導發起,聯合法律部、安全部共建,旨在爲業務提供電子合同管理的中臺化能力,當前已形成一套成熟的“全線上、全生命週期電子合同管理系統”,可提供包括合同模板創建、模板預覽、

原創 2024-05-06 23:16:37

深度僞造,讓網絡釣魚更加難以辨別

網絡釣魚一直是安全領域的一個突出話題,儘管這類詐騙形式已經存在了幾十年,依舊是欺詐攻擊或滲透組織的最有效方法之一。詐騙分子基於社會工程原理,通過郵件、網站以及電話、短信和社交媒體,利用人性(如衝動、不滿、好奇心)的手段,冒充受信任的實體,誘

原創 2024-03-01 00:28:55

乾貨|Zabbix 配置 Webhook 告警推送至企業微信

5天認證培訓,系統掌握,請聯繫13817720274. 背景 Zabbix如何將告警通過Webhook發送至IM?網上搜羅一番發現配置還是比較繁瑣,以此爲由本文將介紹如何通過自帶的Webhook功能將告警信息推送至IM平臺,筆者的推送思

Zabbix中國 2024-02-28 22:44:40

文檔開發工具DevExpress Office File API v23.2 - 支持SVG

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-02-23 12:27:11

門限簽名(2)——計算安全的可驗證祕密共享

兩種特性:①可驗證,參與祕密共享方可以驗證自己的祕密份額是否正確 ②計算安全,不存在概率多項式複雜度算法破解,或者遵循某些數學困難假設。 因爲祕密是共享的,某人的祕密份額是否正確需要和其它人的祕密份額作某些計算,實現可驗證性需要所

_viceversa 2020-07-06 11:44:49

2013-02-02 11:26 很實用的講解,CRC32

循環冗餘檢驗 (CRC) 算法原理 轉載:http://www.cnblogs.com/esestt/archive/2007/08/09/848856.htmlCyclic Redundancy Check循環冗餘檢驗,是基於數據計

wangcong2005 2020-07-05 20:41:09

數字簽名算法-RSA

數字簽名(又稱公鑰數字簽名)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證,但法條中的電子簽章與數字簽名,代表之意義並

worm0527 2020-07-03 19:49:07

MD5和SHA1

MD5:             Message Digest Algorithm MD5(中文名爲消息摘要算法第五版)爲計算機安全領域廣泛使用的一種散列函數,用以提供消息的完整性保護。該算法的文件號爲RFC 1321(R.Rivest,

孙晓凯 2020-06-29 22:33:22

初探BlockChain——哈希和電子簽名

昨天在B站學習到北京大學肖臻老師的《區塊鏈技術與應用》的公開課,感到豁然開朗。 BlockChain涉及到密碼學的兩個方面:哈希和電子簽名。 1.哈希。有計算機基礎的童鞋都比較清楚其機制,這裏再簡單說一下其基本原理。 哈希的意思就是引入隨

LiDongba 2020-06-29 09:15:08

ElGamal公鑰密碼算法及ElGamal數字簽名方案實現

ElGamal公鑰密碼算法是在密碼協議中有着重要應用的一類公鑰密碼算法,其安全性是基於有限域上離散對數學問題的難解性。它至今仍是一個安全性良好的公鑰密碼算法。它既可用於加密又可用於數字簽名的公鑰密碼體制。   一、ElGamal公鑰密碼算

我的书包哪里去了 2020-06-28 20:49:23

軟件設計師——信息安全方面的知識總結

軟件設計師——信息安全方面的知識總結一、安全基礎技術1. 對稱加密2. 非對稱加密3. Hash函數和信息摘要4. 數字簽名5. 數字證書二、網絡安全知識1. 網絡安全協議2. 網絡攻擊(1)口令入侵(2)放置特洛伊本馬程序(3)

你若盛开,清风自来! 2020-06-26 09:45:00

PE 數字簽名

http://www.youdzone.com/signature.html  英文文章,介紹了證書與簽名的關係。 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_sign

keidoekd2345 2020-06-25 06:31:55

數字簽名-數字信封

數字簽名 什麼是數字簽名? 只有信息的發送者才能產生的別人無法僞造的一段數字串(是發送者發送信息真實性的一個有效證明) 數字簽名解決什麼問題? 保證信息傳輸的完整性、發送者的身份認證、 防止交易中的抵賴發生 數字簽名的

大鼻子_叔叔 2020-06-25 02:31:32

【轉】通俗理解數字簽名,數字證書和https

原文鏈接: https://www.jianshu.com/p/4932cb1499bf   前言 最近在開發關於PDF合同文檔電子簽章的功能,大概意思就是在一份PDF合同上簽名,蓋章,使其具有法律效應。簽章有法律效應必須滿足兩個條件:

wsdhla 2020-06-23 10:37:59

iOS應用簽名原理--數字簽名?代碼簽名?雙層代碼簽名?

數字簽名 數字簽名(又稱公鑰數字簽名、電子簽章等)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。 數字簽名,就是

我叫Vincent 2020-06-23 07:30:33