U8小说网

第120页（第2页）

时夜道：“ecc更新了新版本，和ios兼容性不是很好，可能有漏洞。”

楚英纵听了，精神一振：“有道理啊！”

他跟着也瞄起了屏幕，粗略地看了看里头新更新的函数。

根据版本更行后的对比来看，微软这次主要是修改了几个证书链接策略有关的函数，新增了几个对于新协议的兼容性入口。

时夜若有所思地来回调试，将一些关于内存对比的代码进行了高亮处理。

楚英纵对于这点东西还是能看懂的，好奇地说：“是这里在对公钥进行对比吗？”

时夜说：“嗯。”

数字证书，可以类比人的“签证”，需要通过官方信赖的机构进行签发。

用微软发明的这个椭圆曲线算法（ecc）来进行举例：签证机构首先选取一个私钥，将私钥定义一条椭圆曲线，引入额外参数，来得到椭圆上的另一个解，这个解就是公钥。

私钥这个东西只有签证机构自己知道，但是公钥是要发布到全网上的。

当签证机构给某个软件签发数字证书的时候，他会用自己的私钥、某些局域参数和哈希值一并来产生签名，也就变成了那个软件的“签证”。

然后，公网上的任何人，都能够使用公钥，来比较这个软件的签证，也就是自己再通过一次椭圆曲线计算，可以对比得到结果是否相等——

相等就说明“签证”就是官方机构签发的，没问题了；

如果不相等，那么这就是“无效签证”，这个软件就是可疑的，是没有护照的黑户，不予信任。

这一整个数字签证的过程，就是一场不对称的加密策略。

“不对称”就在于：签证机构持有私钥，而所有人都持有公钥，整个过程只能验算，却无法逆推。

就像国家掌握了印钱的防伪技术，所有人都能简单地用看一看、摸一摸的手段来验明钱币的防伪标记，但是没有人能伪造出这种标记来。

这种技术也能最大程度地帮助计算机软件来防伪，也就变相保证了设备本身的安全性。

但是，在时夜的世界里，没有不可能一说。

毕竟——“世界上没有绝对安全的系统，只有尚未被发现的漏洞”。

他来回调试着更新后的ecc签证算法，接着发现了一个叫做“certverifycertificatechainpolicy”的函数，连续传递了四个证书相关的参数，而且未做任何处理，便传向了下游的函数。

他陷入了沉思。

楚英纵见时夜突然停在了某个确定的位置上，不由也盯着看了半晌，抓耳挠腮的问：“时小夜，我能看懂oid这个参数，剩下三个是什么意思？”

请勿开启浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。

相邻推荐:死亡游戏秀：理性的恶魔【CP完结】+番外】  被绿后，她成了万人迷(NPH，高H)  靠一口仙气混娱乐圈  春意浓（穿越h）  东风第一枝 [1V1]  夜司辰洛轻姝的小说免费阅读  泅渡（软禁1v1 强取）  軍事情報局（聚焦男性身體，革命男軍官剝除軍服赤裸交出尊嚴）  咒回乙女-青春期DK满脑子都是坏东西  黄金台（古言 剧情向 h）  【西幻】罂粟之恋  伪善  绝色女皇权御天下  零落  骷髅之王[穿书]  渣男他又软又甜  网游：我的盗窃SSS级  高潮宝（女性向 异世 爽文）  孕宠  我被宿敌影帝标记了