数字签名 - 分布式环境 - 单独的哈希和签名

Question

我需要在分布式环境中对大小为 50 MB 的数据包进行数字签名。签名在中央服务器上进行，客户端将数据包发送到中央服务器。我想通过发送巨大的数据包来避免网络瓶颈。

我的问题是

1. 我可以在客户端生成哈希并将哈希发送到中央服务器进行签名吗？
2. 这种方法有安全缺陷吗？

谢谢

Answer 1

您可以对从客户端收到的哈希值进行签名，但这里存在一个安全问题——您需要找到一种方法来确保哈希值是从授权进行哈希处理的数据派生的。想象一下您的服务器使用公司证书来签署您的 dev.team 编译的可执行文件的情况。现在，黑客创建了一个特洛伊人，并找到了一种将签名请求（仅传递哈希值）发送到您的服务器的方法。他会得到一个 troyan，使用您的公司证书签名。这对于外部攻击来说不太真实，但对于内部攻击则不然。

Answer 2

盲目地签署哈希值似乎是一个危险的提议。在这种情况下，有几个问题似乎是相关的：

• 客户是否“可信”？
• 通讯渠道是否可信？
• 服务器是否对其接收和签名的数据执行任何验证？

最后一项可能是最关键的。如果服务器不验证数据而只是盲目地对其进行签名，那么它可能与盲目地对哈希进行签名没有什么不同。这两个过程都允许任何人对任何数据进行签名。