乐文67小说网

手机浏览器扫描二维码访问

第58章（第2页）

就在于：签证机构持有私钥，而所有人都持有公钥，整个过程只能验算，却无法逆推。

就像国家掌握了印钱的防伪技术，所有人都能简单地用看一看、摸一摸的手段来验明钱币的防伪标记，但是没有人能伪造出这种标记来。

这种技术也能最大程度地帮助计算机软件来防伪，也就变相保证了设备本身的安全性。

但是，在时夜的世界里，没有不可能一说。

毕竟——“世界上没有绝对安全的系统，只有尚未被发现的漏洞”

。

他来回调试着更新后的ecc签证算法，接着发现了一个叫做“certverifycertificatechainpolicy”

的函数，连续传递了四个证书相关的参数，而且未做任何处理，便传向了下游的函数。

他陷入了沉思。

楚英纵见时夜突然停在了某个确定的位置上，不由也盯着看了半晌，抓耳挠腮的问：“时小夜，我能看懂oid这个参数，剩下三个是什么意思？”

时夜拿起笔，随手在纸上写下了这几个参数，对他解释道：“假设根证书的私钥是p，这个私钥我们无从得知，但ecc的基点为g，那么公钥就是pg。

这几个参数只是在自定义椭圆曲线的参数r、s和公钥……”

说到此处，他声音突然停住了。

楚英纵猛地“啊”

了一声，说：“那这么校验的话，我自己传参进去，用一模一样的自定义参数，不就可以用随便一个私钥也可以进行签证了？”

时夜沉默片刻，说：“你想的不错。”

时夜在电脑上打开了命令提示符，开始使用openssl命令，自己伪造一系列参数，尝试生成新的ecc证书。

然后用伪造的ecc证书，他随手对一个三无小软件做了签名。

楚英纵看到一半的时候，已经自发自觉，默默地将自己的手机掏了出来，连接到电脑上。

接着，时夜尝试将软件安装到他的手机上——

数字签名校验通过。

软件安装成功。

到这一步，楚英纵的嘴巴已经变成了“o”

型，叫道：“哇哇哇哇哇哇哇我们发现了一个0day！

时小夜，发了啊！”

时夜平静地：“嗯。”

他继续做着接下来的工作，检查了一下这个自己伪造的数字证书，名字只是随便打了一个“1”

而已，签名者的名字和日期都没有，但在系统里却是可被信任的“正常证书”

。

楚英纵就没这么淡定了，傻笑着原地转了两圈，往时夜的嘴里塞了两瓣橘子，喜滋滋道：“这可是数字证书的漏洞，提交给微软起码是个‘危重’级别。

到时候奖金发下来，时小夜你要成百万富翁了！”

橘子很甜，时夜默默地吃了，舔了下嘴唇。