0
我不是一個專家(甚至沒有新手:)))在安全證書等 - 因此這個問題 - 但我想知道是否可以通過使用已知的指紋生成一個新的證書? :D(失去了我的證書的谷歌播放應用程序,並想知道這個解決方法)使用已知的指紋生成證書
謝謝。
A
回答
1
這實際上是不可能的。指紋使用SHA-1或SHA-256等加密哈希。使用當前技術,普通用戶不可能創建導致特定散列值的輸入。當MD5用於指紋(非常見)時,可以付出很多努力(即仍然非常昂貴),但NSA可能對SHA-1是可行的,現在認爲不可能爲SHA-256 。
除此之外,證書通常不會被指紋驗證,而是因爲受信任的CA已簽署此證書。這個簽名是證書的一部分,所以你不僅需要重新創建證書,而且不管怎樣得到一個有效的簽名,如果沒有CA的私鑰,這當然是不可能的。
相關問題
- 1. 證書生成
- 2. 生成數字證書使用BouncyCastle的
- 3. SSL通配符證書指紋
- 4. Android MD5 SDK指紋調試證書
- 5. 無法通過指紋找到證書
- 6. keytool和openssl證書指紋不匹配
- 7. openssl:使用2個證書生成pkcs12
- 8. MarkLogic SSL證書生成/使用
- 9. 使用Bouncy Castle Java生成X509證書
- 10. 使用OpenSSL生成證書鏈
- 11. 如何生成MD5指紋
- 12. 如何生成iPhone指紋?
- 13. 生成「類似的」證書
- 14. 生成的證書不起作用?我已經使用了以下
- 15. 使用ZK7000 USB指紋掃描儀的指紋驗證
- 16. 使用Java中的已知證書登錄Dropbox
- 17. 生成新證書後,推送通知不起作用
- 18. 如何生成EC2證書
- 19. Android無法生成證書
- 20. 生成SER證書文件
- 21. 生成簽名證書
- 22. 無法生成iOS證書
- 23. 生成隨機證書
- 24. 驗證自定義API上的簽名證書指紋電話
- 25. OpenSSL的Ruby代碼來生成指紋
- 26. 指紋驗證
- 27. 如何使用RS256算法爲JWT生成專用證書和公共證書?
- 28. 使用javascript生成客戶端的指紋
- 29. 通過比較證書指紋進行SSL身份驗證?
- 30. 識別使用自己生成的證書的用戶
我知道這些屬於單向函數數學,但在日常使用的安全性方面,我希望知道結果(我知道指紋是輸出)和使用的密碼,可以重新創建足夠接近的圖像至少用於Google Play的需求。我被開發者控制檯只抱怨指紋,但這只是抓住實際問題的表面而被拋棄。感謝你的回答! – user2285967