Такой вопрос, есть много клиентов (это программы) и они скачивают с сервера архив с файлами, в архиве лежать различные файлы в том числе и исполняемые. И встала задача проверки подлинности этого архива, на предмет того, что злоумышленник не скомпрометировал сервер и не подложил свой архив. Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?
Здравствуйте, JacobR, Вы писали:
JR>Такой вопрос, есть много клиентов (это программы) и они скачивают с сервера архив с файлами, в архиве лежать различные файлы в том числе и исполняемые. И встала задача проверки подлинности этого архива, на предмет того, что злоумышленник не скомпрометировал сервер и не подложил свой архив. Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?
Ну да, если закрытый ключ стибрят, нехорошо получится.
Здравствуйте, JacobR, Вы писали:
JR>Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?
Корневой сертификат хранят оффлайн. Промежуточный хранят на HSM. Клиент должен проверять отзыв сертификата.
Здравствуйте, wildwind, Вы писали:
W>Здравствуйте, JacobR, Вы писали:
JR>>Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?
W>Корневой сертификат хранят оффлайн. Промежуточный хранят на HSM. Клиент должен проверять отзыв сертификата.
компрометация рута все также остается самым слабым местом