我如何以加密方式驗證某人是否擁有他們聲稱擁有的網站？

Question 1

是的，正如您所建議的，您可以向他們發送一串位元組（在這種情況下，我們可能將其稱為質詢文字），並讓他們使用伺服器的SSL/TLS 私鑰對其進行加密，然後發回密文，然後您可以驗證它透過使用 SSL/TLS 伺服器憑證中的公鑰對其進行解密。

或者，您可以產生一串字節，使用伺服器憑證中的公鑰對其進行加密，將其發送給他們，讓他們使用伺服器的私鑰對其進行解密，然後讓他們將原始明文發送回給您。

但請注意，知道如何使用 SSL 私鑰執行此類操作的人相對較少，因此，如果您必須向他們提供查找私鑰以及加密或解密您的私鑰的分步說明，請不要感到驚訝。。

Answer

是的，正如您所建議的，您可以向他們發送一串位元組（在這種情況下，我們可能將其稱為質詢文字），並讓他們使用伺服器的SSL/TLS 私鑰對其進行加密，然後發回密文，然後您可以驗證它透過使用 SSL/TLS 伺服器憑證中的公鑰對其進行解密。

或者，您可以產生一串字節，使用伺服器憑證中的公鑰對其進行加密，將其發送給他們，讓他們使用伺服器的私鑰對其進行解密，然後讓他們將原始明文發送回給您。

但請注意，知道如何使用 SSL 私鑰執行此類操作的人相對較少，因此，如果您必須向他們提供查找私鑰以及加密或解密您的私鑰的分步說明，請不要感到驚訝。。

Question 2

您可以讓他們從該網域向您發送電子郵件，或執行 whois（CLI 或使用https://www.whois.net/）並查看是否列出了他們的聯絡人，或者您可以讓他們將驗證頁面上傳到他們的網站。 url/yeaIownthis.html 上面有一些密碼或其他東西。

Answer

您可以讓他們從該網域向您發送電子郵件，或執行 whois（CLI 或使用https://www.whois.net/）並查看是否列出了他們的聯絡人，或者您可以讓他們將驗證頁面上傳到他們的網站。 url/yeaIownthis.html 上面有一些密碼或其他東西。

Question 3

這是使用 M2Crypto 和 python 的方法：

f = open(CERT_FILE)
cert_buffer = f.read()
f.close()

from M2Crypto import RSA, X509 
cert = X509.load_cert_string(cert_<wbr>buffer, X509.FORMAT_PEM) 
pub_key = cert.get_pubkey() 
rsa_key = pub_key.get_rsa() 
cipher = rsa_key.public_encrypt('<wbr>plaintext', RSA.pkcs1_padding)

print cipher

ReadRSA = RSA.load_key(KEY_FILE)
try:
    plaintext = ReadRSA.private_decrypt (cipher, RSA.pkcs1_padding)
except:
    print "Error: wrong key?"
    plaintext = ""

print plaintext

摘錄自這文章。

Answer

這是使用 M2Crypto 和 python 的方法：

f = open(CERT_FILE)
cert_buffer = f.read()
f.close()

from M2Crypto import RSA, X509 
cert = X509.load_cert_string(cert_<wbr>buffer, X509.FORMAT_PEM) 
pub_key = cert.get_pubkey() 
rsa_key = pub_key.get_rsa() 
cipher = rsa_key.public_encrypt('<wbr>plaintext', RSA.pkcs1_padding)

print cipher

ReadRSA = RSA.load_key(KEY_FILE)
try:
    plaintext = ReadRSA.private_decrypt (cipher, RSA.pkcs1_padding)
except:
    print "Error: wrong key?"
    plaintext = ""

print plaintext

摘錄自這文章。

我如何以加密方式驗證某人是否擁有他們聲稱擁有的網站？

答案1

答案2

答案3

相關內容