使用公鑰/私鑰簽名進行身份驗證：什麼是好消息（摘要）？

Question

我正在構建一個客戶端/服務器基礎結構的應用程序，並希望使用公鑰/私鑰方法實現驗證機制。

我們假設客戶端擁有私鑰並且服務器只有公鑰。在認證期間，客戶端用私鑰簽名消息，將其發送到使用公鑰驗證的服務器。如果驗證成功，則客戶端通過身份驗證。

下面是一些JUnit測試代碼，我自己做了熟悉的概念：

@Test 
public void testSignature() throws Exception { 
    final String message = "Hello world is a stupid message to be signed"; 

    final KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair(); 

    final Signature privSig = Signature.getInstance("SHA1withRSA"); 

    privSig.initSign(keyPair.getPrivate()); 
    privSig.update(message.getBytes()); 

    byte[] signature = privSig.sign(); 

    final Signature pubSig = Signature.getInstance("SHA1withRSA"); 

    pubSig.initVerify(keyPair.getPublic()); 
    pubSig.update(message.getBytes()); 

    assertTrue(pubSig.verify(signature)); 
} 

當然，爲了這個工作服務器和客戶端必須持有平原消息（摘要）中。

現在我的問題是：什麼是用於簽名的好消息（摘要）？例如，這可能是一個靜態的硬編碼字符串（用於所有客戶端），還是會對此概念施加某種安全問題？如果靜態字符串不好，在認證之前協商一些隨機字符串會是一個好主意嗎？這個隨機字符串可以用作例如「會話」鍵，並在一段時間後失效。

Answer 1

靜態字符串會很差，因爲它容易受到重複攻擊（每次簽名的字符串都是相同的）。

雖然，你似乎在重塑之前做過的事情。使用證書是值得信賴的方式。看到這個例子的更多信息：Java HTTPS client certificate authentication

如果你想自己實現它，你可能需要閱讀SSL如何工作和模仿。任何其他解決方案都可能存在一些缺陷，除非它是非常定製的（例如，您的客戶端將保留1000個共享靜態字符串的列表，它永遠不會被重用，並且服務器擁有相同的列表並記錄已經或者跟蹤一個共享號碼，如下面的評論所示）