引言：數(shù)字證書可與自然人、公司、Web服務(wù)等相關(guān)聯(lián)，它由證書頒發(fā)機構(gòu)（CA）簽發(fā)，并被信任數(shù)字證書的有關(guān)各方認(rèn)可。數(shù)字證書一般用于公鑰的加密。然而利用數(shù)字證書進行攻擊的數(shù)量在過去的幾年可謂觸目驚心，其攻擊的形式和種類也多種多樣，而其造成的后果自然是相當(dāng)嚴(yán)重。

數(shù)字證書是互聯(lián)網(wǎng)通訊中用于標(biāo)識通訊各方身份信息，數(shù)字證書可與自然人、公 司、Web服務(wù)等相關(guān)聯(lián)，它由證書頒發(fā)機構(gòu)（CA）簽發(fā)，并被信任數(shù)字證書的有關(guān)各方認(rèn)可。因此它提供了一種在互聯(lián)網(wǎng)上驗證通信實體身份的方式，如同公民個人身份證一樣。

數(shù)字證書一般用于公鑰的加密。每一個數(shù)字證書都與一個合法有效的時間段有關(guān)，所以數(shù)字證書在到期時可以被撤消?？赡軐?dǎo)致撤消數(shù)字證書的其它條件還有：私鑰暴露、主體與其公鑰關(guān)系的變更（例如，申請者郵件地址的變化）。如圖1顯示不受信任的證書。

在非對稱加密的過程中，每個主體都與一對密鑰（一個公鑰，一個私鑰）相關(guān)聯(lián)。任何人都可以用自己的私鑰給一份文檔簽名。試圖驗證文檔身份的真實性的任何人都可以使用簽名人的公鑰來驗證文檔。

圖1 數(shù)字證書

公鑰的用法之一就是加密文檔的發(fā)送。假設(shè)你希望發(fā)送一份加密文檔給zhangsan，那么你只要用張三的公鑰（由證書頒發(fā)機構(gòu)發(fā)布并公開）簽名就足夠了。在這一點上，只有zhangsan可以解密文檔，因為只有他有一個私鑰與用于加密的公鑰相關(guān)聯(lián)。

每個主體的公鑰都包含在一個由可信任的第三方簽名的數(shù)字證書中。通過此方法，那些相信第三方的主體只需驗證其簽名從而接受公鑰的合法性。

數(shù)字證書的最流行的標(biāo)準(zhǔn)是 ITU-T X.509，證 書 頒發(fā)機構(gòu)根據(jù)此標(biāo)準(zhǔn)來發(fā)布數(shù)字證書，并將主體的公鑰與一個獨一無二的名字綁定在一起，或者將其與一個別名（例如，一個電郵地址或一條DNS記錄）綁定在一起。

與數(shù)字證書有關(guān)的主要的惡意應(yīng)用

數(shù)字證書遭受攻擊的數(shù)量在過去的幾年可謂觸目驚心，而其造成的后果自然是相當(dāng)嚴(yán)重。讀者可自行上網(wǎng)查詢，在此不再贅述。

黑客往往對公鑰基礎(chǔ)架構(gòu)（PKI）環(huán)境顯示出極大興趣，尤其是對于濫用數(shù)字證書執(zhí)行一些非法活動，如網(wǎng)絡(luò)間諜、破壞、傳播惡意軟件等。

1.促進惡意軟件的傳播

黑客攻擊管理數(shù)字證書的實體有許多目的。通過竊取與可信任的廠商有關(guān)的數(shù)字證書，并用這些數(shù)字證書給惡意代碼簽名，黑客就可以減少惡意軟件被快速檢測到的可能性。

在此舉一個著名的例子：前些年，某些網(wǎng)絡(luò)攻擊者使用Stuxnet這個網(wǎng)絡(luò)工具感染了伊朗進行鈾濃縮的原子能工廠。黑客使用了某些相關(guān)聯(lián)的數(shù)字證書簽名了惡意軟件的源代碼，并將披著“合法外衣”的軟件發(fā)送給了目標(biāo)系統(tǒng)。

2013年一些惡意黑客們又竊取了與某大型跨國公司相關(guān)聯(lián)的數(shù)字證書。當(dāng)時，有一些黑客正是使用該公司數(shù)字證書簽名了一個惡意軟件，并且破壞了該公司的一臺易受攻擊的服務(wù)器。被攻擊的服務(wù)器又被黑客用于從公司的代碼簽名系統(tǒng)獲得代碼驗證。

2014年4月，安全研究人員在某地實驗室檢測到了一個流行的木馬的新變種。為防止被檢測到，它通過源代碼的數(shù)字簽名來強化自己。這個例子用一個失竊的微軟的數(shù)字證書實施數(shù)字簽名。

2.經(jīng)濟欺詐

數(shù)字簽名可以保證是誰誰簽署了文檔，用戶可以決定是否相信簽署該文件的個人或公司，以及發(fā)布該證書的企業(yè)。如果數(shù)字證書被竊，受害者的身份就會失竊并被用于非法目的。

惡意軟件的作者可以設(shè)計并傳播一個特定的惡意軟件代理，從而竊取數(shù)字證書。如果數(shù)字證書與Web瀏覽器有關(guān)聯(lián)，惡意軟件就可以欺騙受害人，使其相信釣魚網(wǎng)站的是合法的。

3.網(wǎng)絡(luò)戰(zhàn)爭

由網(wǎng)絡(luò)攻擊者的網(wǎng)絡(luò)間諜活動往往就是由被盜的數(shù)字證書執(zhí)行的。攻擊者用數(shù)字證書通過安全連接執(zhí)行中間人攻擊，欺騙用戶認(rèn)為他們正位于一個合法網(wǎng)站上，而事實上用戶的SSL/TSL通信正被秘密地篡改和截獲。

4.濫用數(shù)字證書

近年來，數(shù)字證書已經(jīng)在很多方面被多次濫用。網(wǎng)絡(luò)黑客濫用數(shù)字證書對公司、個人和政府等實施網(wǎng)絡(luò)攻擊，安全專家們認(rèn)為數(shù)字證書的最主要的濫用就是中間人攻擊。

黑客可以使用數(shù)字證書竊聽SSL/TLS通信。當(dāng)服務(wù)器向客戶應(yīng)用程序提供一個由可信任的但意料之外的CA簽發(fā)的SSL/TLS證書時，攻擊者就可以利用這些客戶應(yīng)用程序的缺乏嚴(yán)格控制的漏洞，并實施攻擊。

SSL證書是可以保證網(wǎng)站真實性的特權(quán)機制。一般情況下，在我們訪問一個安全的網(wǎng)站時，在瀏覽器的地址欄會出現(xiàn)一個掛鎖標(biāo)志的符合。

在掛鎖標(biāo)志出現(xiàn)之前，網(wǎng)站首先提供一個由可信任的機構(gòu)簽發(fā)的數(shù)字證書，該數(shù)字證書用以證明其身份和加密密鑰。

不幸的是，由于Web瀏覽器的某些不正確的設(shè)計和缺乏驗證過程，即使證書并非是瀏覽器所期望的，它也會接受由可信任的CA簽發(fā)的證書。能夠從任何CA獲得虛假證書并在連接階段將其提交給客戶的攻擊者可以冒充受害者訪問的任何加密網(wǎng)站。

多數(shù)瀏覽器都會從任何合法的機構(gòu)接受新證書。如果竊聽者擁有虛假證書，并能夠訪問特定目標(biāo)的互聯(lián)網(wǎng)連接，他就可以變成“中間人”，觀察并記錄所有的加密通信。如圖2為計算機瀏覽器所顯示的安全證書形式。

另一種常見的網(wǎng)絡(luò)攻擊形式是通過竊用數(shù)字證書簽名的惡意軟件來實施的。這種技術(shù)可以使攻擊者改進其惡意代碼的規(guī)避技巧。在攻擊者破壞了與可信任實體相關(guān)聯(lián)的私鑰之后，私鑰就被用于簽名惡意軟件的代碼。這種伎倆可以使攻擊者安裝軟件組件（包括驅(qū)動程序、軟件更新等），并為這些組件的安裝和執(zhí)行要求簽名代碼。

5.利用惡意軟件安裝非法證書

攻擊者還可以利用惡意軟件來安裝非法的證書，避免安全警告。例如，惡意代碼可充當(dāng)SSL/TLS通信的一個本地代理服務(wù)器，而已安裝的非法的數(shù)字證書可以使攻擊者竊聽通信而不會觸發(fā)任何警告。在受到損害的系統(tǒng)上安裝虛假的根級CA證書可以使攻擊者實施釣魚攻擊。攻擊者需要做的只不過是建立一個使用SSL/TLS并傳送證驗證步驟的虛假域。

圖2 瀏覽器安全證書

數(shù)字證書被竊取的隱患

惡意軟件是用于竊取與受害者有關(guān)聯(lián)的數(shù)字證書和私鑰的特殊工具。例如，有的惡意軟件能夠從Windows的證書庫中同時竊取私鑰和數(shù)字證書。這種惡意軟件利用了操作系統(tǒng)的功能。Windows系列操作系統(tǒng)將數(shù)字證書歸檔到一個證書庫中。程序代碼往往使用PFXExportCertStoreEx函數(shù)導(dǎo)出證書庫的信息，并用一個擴展名為.pfx（其使用的真實文件格式為PKCS#12）的文件來存放此信息。操作者使用PFXExportCertStoreEx函數(shù)并使用EXPORT_PRIVATE_KEYS選項可以存儲數(shù)字證書和相關(guān)的私鑰，所以.pfx文件對于攻擊者是很有用的。

CertOpenSystemStoreA函數(shù)可用于打開所存儲的證書，而PFXExportCertStoreEx函數(shù)可以導(dǎo)出證書庫的如下內(nèi)容：MY（保存證書及相關(guān)私鑰的證書庫）、CA（證書頒發(fā)機構(gòu)的證書）、ROOT（根 證 書）和SPC（軟件發(fā)行商的證書）。其實，通過在調(diào)用EXPORT_PRIVATE_KEYS函數(shù)時使用EXPORT_PRIVATE_KEYS選項，任何人都可以導(dǎo)出數(shù)字證書和相關(guān)的私鑰。

幾乎每個用于竊取數(shù)字證書的惡意軟件都可以實施以上類似的過程。在計算機開始運行時，惡意代碼就已經(jīng)被用于竊取證書的存儲信息。

在攻擊者從竊取的證書中獲得了受害者的私鑰后，他就可以使用類似于微軟簽名工具的程序（其中在 Windows DDK、Visual Studio等軟件中就綁定了此工具）。運行簽名工具（即signtool.exe），攻擊者就可以對所有代碼（當(dāng)然包括惡意軟件的源代碼）進行數(shù)字簽名。因此，對數(shù)字證書應(yīng)引起足夠的重視。