Тензор Корневые Сертификаты

Корневые сертификаты Tensor - это новая функция протокола прозрачности сертификатов (CT). Корневые сертификаты Tensor используются для проверки того, что цепочка онлайн-сертификатов была выдана доверенным центром, а не подделана или подвергнута манипуляциям, даже если она подписана самоподписанным сертификатом.

Эти сертификаты могут использоваться для веб-серверов, а также приложений, которым требуется доверие к их серверу доменных имен. Если вы хотите использовать эти сертификаты на своем веб-сайте / приложении, то они должны сначала пройти проверку с помощью tRCC. Для того чтобы сделать это, нам нужны две вещи:

Эмитент сертификата – центр сертификации, который выдает сертификат

Действительная пара открытых ключей из этого центра сертификации

В случае какой-либо проблемы с любым из них сертификат не может быть подтвержден должным образом. Например, мошеннический сертификат мог быть создан путем неправильного использования закрытых ключей, принадлежащих другому центру сертификации. Это делает невозможным проверку его действительности без доступа к этим закрытым ключам. Кроме того, может также существовать непубличная информация об эмитенте сертификата, доступная публично, такая как контактные данные и т.д., что затрудняет определение того, насколько он действительно заслуживает доверия.

Итак, что именно обеспечивает компьютерная томография? Короткий ответ заключается в том, что он предоставляет способ доказать подлинность цепочки сертификатов, не полагаясь исключительно на третьи стороны, такие как органы CAs / DNSSEC. Для выполнения этой задачи он использует некоторые криптографические методы, называемые “тензорами”. Тензор - это, по сути, математическая функция, где один параметр описывает фактическую сигнатуру, в то время как все остальные параметры описывают свойства сигнатуры. Давайте взглянем на пример того, как это работает:

На этом изображении показан процесс проверки цепочки сертификатов, сгенерированной с помощью закрытого ключа RSA с использованием CT. Здесь мы предположим, что цепочка сертификатов включает в себя как открытый ключ RSA, так и соответствующий секретный ключ RSA. Для начала давайте проверим, содержит ли наша цепочка сертификатов только подписи RSA. Вот список возможных тестовых примеров для каждого компонента, присутствующего в цепочке сертификатов:

  • Эмитент сертификата
  • Открытый ключ RSA
  • Секретный ключ RSA
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
  20. 20
  21. 21
  22. 22
  23. 23
  24. 24
  25. 25
  26. 26
  27. 27
  28. 28
  29. 29
  30. 30
  31. 31
  32. 32