0
我不是一个专家(甚至没有新手:)))在安全证书等 - 因此这个问题 - 但我想知道是否可以通过使用已知的指纹生成一个新的证书? :D(失去了我的证书的谷歌播放应用程序,并想知道这个解决方法)使用已知的指纹生成证书
谢谢。
A
回答
1
这实际上是不可能的。指纹使用SHA-1或SHA-256等加密哈希。使用当前技术,普通用户不可能创建导致特定散列值的输入。当MD5用于指纹(非常见)时,可以付出很多努力(即仍然非常昂贵),但NSA可能对SHA-1是可行的,现在认为不可能为SHA-256 。
除此之外,证书通常不会被指纹验证,而是因为受信任的CA已签署此证书。这个签名是证书的一部分,所以你不仅需要重新创建证书,而且不管怎样得到一个有效的签名,如果没有CA的私钥,这当然是不可能的。
相关问题
- 1. 证书生成
- 2. 生成数字证书使用BouncyCastle的
- 3. SSL通配符证书指纹
- 4. Android MD5 SDK指纹调试证书
- 5. 无法通过指纹找到证书
- 6. keytool和openssl证书指纹不匹配
- 7. openssl:使用2个证书生成pkcs12
- 8. MarkLogic SSL证书生成/使用
- 9. 使用Bouncy Castle Java生成X509证书
- 10. 使用OpenSSL生成证书链
- 11. 如何生成MD5指纹
- 12. 如何生成iPhone指纹?
- 13. 生成“类似的”证书
- 14. 生成的证书不起作用?我已经使用了以下
- 15. 使用ZK7000 USB指纹扫描仪的指纹验证
- 16. 使用Java中的已知证书登录Dropbox
- 17. 生成新证书后,推送通知不起作用
- 18. 如何生成EC2证书
- 19. Android无法生成证书
- 20. 生成SER证书文件
- 21. 生成签名证书
- 22. 无法生成iOS证书
- 23. 生成随机证书
- 24. 验证自定义API上的签名证书指纹电话
- 25. OpenSSL的Ruby代码来生成指纹
- 26. 指纹验证
- 27. 如何使用RS256算法为JWT生成专用证书和公共证书?
- 28. 使用javascript生成客户端的指纹
- 29. 通过比较证书指纹进行SSL身份验证?
- 30. 识别使用自己生成的证书的用户
我知道这些属于单向函数数学,但在日常使用的安全性方面,我希望知道结果(我知道指纹是输出)和使用的密码,可以重新创建足够接近的图像至少用于Google Play的需求。我被开发者控制台只抱怨指纹,但这只是抓住实际问题的表面而被抛弃。感谢你的回答! – user2285967