题真的很难解吗?
楚英纵走进来带
了门,看了时夜
阵,不知不觉把自己带来的橘子全剥好了,悄悄放在时夜手边。
时夜抬
看向楚英纵。
楚英纵:“我超安静的!没打扰你!”
“……”时夜默默
又低
了。
过了会
,楚英纵
瞄着时夜屏幕的
,见他这次好像在看个dll文
,看函数名的名字
概为:CertDllVerifyMicrosoftRootCertificateChainPolicy……
楚英纵不由好奇问:“你不是要破解手机吗?怎么在看数字
书的
?”
时夜道:“ECC更新了新
本,和IOS兼
不是很好,可能有
。”
楚英纵听了,
神振:“有道理啊!”
他跟着也瞄起了屏幕,
略看了看
新更新的函数。
根据本更行后的对比来看,微软这次
要是修改了几个书链接策略有关的函数,新增了几个对于新协议的兼入口。
时夜若有所思来回调试,将些关于存对比的
码进行了
亮
理。
楚英纵对于这点还是能看懂的,好奇说:“是这在对
钥进行对比吗?”
时夜说:“嗯。”
数字书,可以类比
的“签”,需要通过官方信赖的机构进行签
。
用微软明的这个椭圆曲线算
(ECC)来进行举例:签机构
先选取个
钥,将钥定
条椭圆曲线,引入额外参数,来得到椭圆的另个解,这个解就是钥。
钥这个只有签机构自己知道,但是钥是要
到全
的。
当签机构给某个软签数字书的时候,他会用自己的钥、某些
域参数和哈希值并来产
签名,也就变成了那个软的“签”。
然后,的任何,都能够使用钥,来比较这个软的签,也就是自己再通过次椭圆曲线计算,可以对比得到结果是否相等——
相等就说明“签”就是官方机构签的,没问题了;
如果不相等,那么这就是“无效签”,这个软就是可疑的,是没有护照的黑户,不予信任。
这整个数字签的过程,就是场不对称的加密策略。
“不对称”就在于:签机构持有钥,而所有都持有钥,整个过程只能验算,却无逆推。
就像
家掌握了印钱的防伪技术,所有都能简单用看看、摸摸的手段来验明钱币的防伪标记,但是没有能伪造
这种标记来。
这种技术也能
程度
助计算机软来防伪,也就变相保了设备本身的安全。
但是,在时夜的世界,没有不可能说。
毕竟——“世界没有绝对安全的系统,只有尚
被现的”。
他来回调试着更新后的ECC签算,接着现了个叫
“CertVerifyCertificateChainPolicy”的函数,连续传递了
个书相关的参数,而且任何理,便传向了游的函数。
他陷入了沉思。
楚英纵见时夜突然停在了某个确定的位置,不由也盯着看了半晌,抓耳挠腮的问:“时小夜,我能看懂OID这个参数,剩
个是什么意思?”
时夜拿起笔,随手在纸写了这几个参数,对他解释道:“假设根书的钥是p,这个钥我们无从得知,但ECC的基点为G,那么钥就是pG。这几个参数只是在自定椭圆曲线的参数r、s和钥……”
说到此,他声音突然停住了。
楚英纵猛“啊”了声,说:“那这么校验的话,我自己传参进去,用模样的自定参数,不就可以用随便个钥也可以进行签了?”
时夜沉默片刻,说:“你想的不错。”
时夜在电脑打开了命令提示符,开始使用openssl命令,自己伪造系列参数,尝试成新的ECC书。
然后用伪造的ECC书,他随手对个无小软了签名。
楚英纵看到半的时候,已经自自觉,默默将自己的手机掏了来,连接到电脑。
接着,时夜尝试将软安装到他的手机——
数字签名校验通过。
软安装成功。
到这步,楚英纵的嘴
已经变成了“O”型,叫道:“哇哇哇哇哇哇哇我们现了个0day!时小夜,了啊!”
时夜平静:“嗯。”
他继续着接来的工作,检查了这个自己伪造的数字书,名字只是随便打了个“1”而已,签名者的名字和
期都没有,但在系统却是可被信任的“正常书”。
楚英纵就没这么淡定了,傻笑着原转了两圈,往时夜的嘴塞了两瓣橘子,喜滋滋道:“这可是数字书的,提
给微软起码是个‘危重’级别。到时候奖金来,时小夜你要成百万富翁了!”
橘子很甜,时夜默默吃了,
了嘴
。
