第372章 请不要把数字签名解释成掌门法旨 (第3/3页)
老周的声音变低了,“没有联邦根证书背书,没有使馆区中间证书背书——它自己声称自己是根。”
“这合法吗?”
“技术上合法。”老周说,“任何密钥都可以自签一个根证书。但问题在于——如果信任起点错了,后面所有签名都会被污染。”
赵星的手指在桌沿敲了一下。
“谁能自签这个证书?”
“任何有密钥的人。”
“密钥是谁的?”
“天衡宗的。”
赵星盯着那行字——“天衡宗临时根证书”。
签发备注里写着一行小字:
“掌门殿同意接管联邦审计。”
赵星的手指停住了。
“老周。”
“嗯。”
“掌门殿——什么时候同意的?”
“你问我?”老周说,“我比你还想知道。”
赵星盯着那行备注。
字迹工整,格式规范,签名链完整——除了根证书是自签的,其他环节看起来都合法。
但问题就在那个“自签”上。
如果信任起点错了——
“能冻结这个根证书吗?”
“可以。”老周说,“但需要使馆区管理员权限。”
“给我。”
“已经给你了。”
赵星点开冻结界面——确认,提交——
屏幕弹出一条提示:
“该证书已被掌门殿二次签名锁定,是否确认冻结?”
赵星的手指悬在确认键上方。
“老周。”
“嗯。”
“掌门殿二次签名——是什么意思?”
“意思是——有人用掌门殿的密钥,在这个根证书上又签了一次。”
“这合法吗?”
“技术上合法。”老周说,“但问题在于——掌门殿的密钥,理论上只有掌门本人能用。”
赵星的手指没动。
“理论上?”
“对。”
他盯着屏幕。
冻结按钮变灰了。
系统弹出第二条提示:
“掌门殿二次签名已到达。是否承认天衡宗为本地信任根?”
赵星的手指悬在桌沿。
他没点确认。
也没点拒绝。
他盯着那行字——“掌门殿同意接管联邦审计”——然后慢慢把手收了回来。
“老周。”
“嗯。”
“这个授权备注——是真是假?”
“我不知道。”老周说,“但我知道一件事。”
“什么?”
“如果它是真的——那就意味着掌门殿真的想接管联邦审计。”
“如果它是假的呢?”
“那就意味着——有人能伪造掌门殿的签名。”
赵星的手指在桌沿敲了一下。
“哪一种更可怕?”
老周沉默了几息。
“我不知道。”他说,“但你可以选——先点确认,然后查。”
“或者先不点。”
“对。”
赵星盯着屏幕。
冻结按钮还是灰色的。
掌门殿的二次签名在证书链上闪着光——像一只眼睛,在暗处看着他。
他慢慢靠在椅背上。
空调的嗡鸣声从没断过。