数字证书伪造

⑴ 为什么伪造SHA-1证书比找SHA-1哈希碰撞难

众所周知，SHA-1不是一个安全的加密哈希函数。研究人员现在认为找到一对冲突的哈希值（即两次不同输入的哈希运算得出了相同的哈希值）是不可避免的，可能未来一个月内就会出现。这就对网络构成了潜在的威胁，因为如今很多网站依旧使用基于SHA-1的数字签名证书。幸运的是，仅仅只是找到一对冲突的哈希值是不足以伪造数字证书并打破网络信任模型的。
本文将讲述如何利用哈希碰撞来伪造数字证书，以及证书颁发机构如何通过例如使用随机证书序列号等措施使得攻击者更加难以伪造数字证书。
数字签名是信任的基石
互联网依赖于信任。无论你是登录网上银行或是浏览Reddit，HTTPS始终通过加密通信数据和验证网站数字证书保护着你。而大多浏览器在访问使用HTTPS的网站时都会非常直观的在地址栏上挂上一把锁。
当目标网站拥有一个包含所有者身份信息和主机名的数字证书时，HTTPS可以向浏览器证实当前网站的真实性。证书是一个由可信的第三方证书颁发机构颁发的包含数字签名的小文件。对浏览器来说，数字签名是信任的来源。如果你浏览器认为证书上面的数字签名是正确的，则浏览器会信任这个证书。这个用于身份认证的系统称为公钥基础设施(Public Key Infrastructure, PKI)。
假如数字签名无法在被信任，那么所有依赖数字签名的系统都将崩溃。例如有人可以伪造出一个来自受信任CA颁发的cloudflare.com证书，他就可以伪造成cloudflare.com欺骗浏览者。
数字签名是一个基于消息和公钥计算出的一串数字。每个数字签名都需要一个公私钥对和一个哈希函数。其中，哈希函数是用来将消息替换为一个唯一的摘要，私钥用来进行签名，公钥用来对签名进行验证。
例如，创建一个RSA签名，你需要计算消息的哈希值，随后使用私钥加密这个计算出的哈希值。任何人都可以验证这个签名是否属于你，并可以验证消息的真实性。只需要获取到公钥，然后进行解密运算，将解密运算得出的值与源消息的哈希值进行比较，如果两个值相匹配，我们就认为数字签名是正确的。

⑵ 受信任的SSL证书和自签署SSL证书的区别

自签名SSL证书就是任意机构和个人都能签署的，而浏览器不信任它，会弹出证书有问题的安全警告。浏览器只信任指定的几个机构签署的SSL证书，数安时代就是其中之一，可以申请受信任的ssl证书