带有 ECC 公钥的签名算法 sha256RSA

【问题标题】:Signature Algorithm sha256RSA with ECC Pubkey带有 ECC 公钥的签名算法 sha256RSA
【发布时间】:2018-09-13 19:07:43
【问题描述】:

很偶然,我遇到了 Google 证书。现在我想到了一些我还没有找到答案的问题:

从证书上看,似乎使用了RSA签名算法,但公钥是ECC密钥。我们可以使用 ECC 密钥进行 RSA 加密/解密吗?我们如何使用 openssl 制作这样的证书? (我已经创建了 RSA SA/RSA 密钥、ECDSA SA/ECC 密钥的证书,但不像这个。)

感谢任何答案!

Google 证书的屏幕截图 Google Certificate

【问题讨论】:

  • 证书表示你指的是FIPS certificate FIPS 140-2?
  • Hi Thiru,证书是通过浏览器访问google.com时获得的

标签: openssl certificate rsa x509 ecdsa


【解决方案1】:

证书中的 RSA 签名意味着颁发 CA(即 Google Internet Authority G3)使用此算法对最终实体证书 (google.com) 进行签名。密钥对是 RSA 还是 ECC 无关紧要。

您不能在此最终实体证书中使用 RSA 加密,因为它具有 ECC 公钥,并且 AFAIK 无法使用 ECC 密钥进行加密。嗯,根据this wiki link你可以。

如果您想制作类似的最终实体证书,请制作 RSA CA,然后制作 ECC 密钥对和 PKCS#10 请求并使用此请求颁发证书。

【讨论】:

  • 谢谢佩波。证书 A 使用 RSA 签名证书 B,其中证书 B 使用 ECC。这是有道理的。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-09-25
  • 2015-06-13
  • 2016-08-30
  • 2016-09-20
  • 2020-07-02
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode