使用数字签名验证服务器

Question

我了解如何通过数字签名实现不可否认性和完整性，但我还不掌握身份验证。

我正在用 C# 开发一个客户端-服务器应用程序，它应该能够使用数字证书和数字签名进行身份验证。我知道如何检查签名的有效性和完整性（使用 SignedCms.CheckSignature()），但是如何验证所涉及的任何部分？

例如：

1. 客户端向服务器请求数字签名，
2. 客户端接收签名并验证它，
3. 如果验证成功，则继续。

客户端可能是中间人攻击的受害者，并在步骤 2 中收到有效签名。验证会成功，但客户端不会与正确的服务器通信。

我缺少什么？

Answer 1

只有当中间人拥有用于签署请求的私钥时，他们才能收到有效的签名。我认为您可能错过的关键是，更改数字签名项目的任何方面都会使签名无效。中间人可以重新提交请求，但如果他们更改请求，签名验证将失败。

Answer 2

您缺少对签名证书的信任。

考虑 SSL 证书，它们具有到 Windows（或任何操作系统）信任的根 CA 的签名路径。如果 MITM 提供自签名证书或由不受信任的 CA 生成的证书，则会被浏览器拒绝并显示警告。因此，只有由您认识的 CA 颁发的证书或与您认识的 CA 关联的证书才受信任。

对于自签名证书，它变得更加复杂，您需要安全地交换密钥指纹、序列号或其他常量标识符，并验证签名密钥实际上是您期望的密钥 - 通常不应该使用自签名证书的原因之一面向公众的网站或其他服务。

因此，如果存在 MITM 攻击，并且原始计算机的签名被剥离，消息发生更改，然后使用未知证书进行签名，只要您根据您信任的内容检查签名证书的身份，那么您就会拒绝签名的证书信息。

（实际上，情况会变得更复杂，但我希望你能明白我的意思）