车联网安全 -- 数字证书到底证明了什么?

车联网安全--TLS握手过程详解里面,我们了解到握手时,Server会向Client发送Server Certificate,用于证明自己的身份合法,为什么会有这一步呢?

我们回顾一下数字签名的过程:

Bob将使用自己的公钥对"Hello Alice"的Hash值进行加密,那么相应就只能由Bob的公钥进行解密,并比对签名;

但如果在某种极端情况下(这是前提),Alice收到的Bob PublicKey被黑客篡改了,那么Bob与Alice的通信就会变成黑客与Alice的通信,并且Alice还难以察觉。

那么Bob为了证明 Bob PublicKey就是自己的,就需要通过数字证书来证明。

还是以身份证为例,身份证可以用于证实我就是我,前提条件就是该证是由国家权威机构进行颁发;那么同样道理,数字证书在网络世界被当作身份证,前提也是有第三方权威机构进行颁发,这个机构就叫做Certificate Authority(CA)机构。

CA机构一般是获得工信部《电子认证服务许可证》的机构,作为独立第三方权威机构提供电子认证服务,包括数字证书申请、签发、更新、撤销、查询及签名验签等服务。

那么如何申请数字证书呢?

根据中国电子银行网《六问六答,什么是数字证书?》讲到,**可以通过线下或线上两种方式申请数字证书。**携带个人有效身份证件(例如身份证、护照等),前往CA机构或者CA机构授权的注册机构现场办理数字证书。根据实际业务情况填写相关资料,并出示身份证件,便可申请数字证书。另外,CA机构为顺应业务办理线上化、数字化、便捷化的需求,也提供数字证书线上申请方式。

这里提到的注册机构就是Registration Authority,数字证书注册审批机构,主要受理证书申请请求、验证申请人身份,从而影响CA机构对于证书的签发。

为啥又要单独分RA呢?个人理解,还是为了功能解耦,比如说公司里某某合同验收付款最后签字的是老板,但验收过程可能还是下级去执行,不然老板要累蒙。

那Bob向RA提出证书申请需要哪些信息呢?实际身份、申请目的、证书用途。RA会对收到Bob的申请后就开启身份真实性验证,如果验证成功,就会同时告诉Bob和CA:Bob的身份没有问题,可以给他颁发证书了。

然后Bob就拿着这个批准去向CA申请证书签发,签发的信息包括:Bob的真实信息(例如他的公钥、用户名)、证书属性(版本号、有效期、序列号等等);与此同时,CA还会为Bob单独生成一个密钥对,然后用CA私钥对上述证书进行签名,得到证书的数字签名,最后连同证书一同发给Bob。

如下图:

我们在浏览器随便找个证书看看,基本信息如下图:

这里面包含了发证机构上图红框、使用者的公钥、证书有效期、签名所使用Hash算法等等。

那么Bob把证书发给Alice后,Alice首先要使用CA为Bob生成的公钥(不是证书里的公钥)对证书进行验签,验签成功,她才认为证书里的公钥确实是Bob的,那么他们就可以继续这个公钥进行下一步的密钥协商。

那么有朋友会说,如果黑客模拟CA机构在Bob和Alice握手时传递了一个假的证书,这不就出问题了吗?

确实有这个可能,但一般来说,CA的公钥一般是以根证书的形式预装的,例如上图中Root Certificate 2010,在浏览器中就是受信任的根证书颁发机构,如下:

在汽车领域里, 一般也由产线系统向V2X-CA机构申请证书,最后写入到OTP或者HSM独占NVM中,这个步骤要求在绝对可信环境,所以根证书也很难被做手脚。

最后,讲到这里就不能不提PKI(公钥基础设施)技术,它应该是目前主流的车联网信息安全解决方案,旨在保护V2X的安全通信,这里面涉及到的细节还没有完全搞明白,搞懂了再跟大家聊聊。

有兴趣的可以看看华为车联网C-V2X安全证书服务方案。

相关推荐
王哥儿聊AI3 小时前
Lynx:新一代个性化视频生成模型,单图即可生成视频,重新定义身份一致性与视觉质量
人工智能·算法·安全·机器学习·音视频·软件工程
Coovally AI模型快速验证5 小时前
从避障到实时建图:机器学习如何让无人机更智能、更安全、更实用(附微型机载演示示例)
人工智能·深度学习·神经网络·学习·安全·机器学习·无人机
Gobysec5 小时前
Goby 漏洞安全通告|Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
spring boot·安全·cve-2025-41243
有点不太正常6 小时前
FlippedRAG——论文阅读
论文阅读·安全·大模型·rag
挨踢攻城8 小时前
Linux 安全 | 使用 iptables 测量流量
linux·服务器·安全·iptables·linux安全·厦门微思网络·测量流量
通信瓦工8 小时前
IEC 60598-1-2020灯具通用安全要求标准介绍
安全·灯具·标准下载
浅拾光º8 小时前
mysql字符串截取,如何在MySQL备份文件中安全截取敏感字符串?
数据库·mysql·安全
踏过山河,踏过海8 小时前
在SSL证书是有效的前提下,依旧显示“资源不安全
网络协议·安全·ssl
游戏开发爱好者810 小时前
App HTTPS 抓包实战,原理、常见问题与可行工具路线(开发 测试 安全 角度)
网络协议·安全·ios·小程序·https·uni-app·iphone
Teamhelper_AR11 小时前
AR技术:轨道交通运维与安全保障的革新力量
运维·安全·ar