【发布时间】:2014-03-16 02:07:52
【问题描述】:
我的手被 https、ssl、PKI 东西弄脏了。对于自签名证书,我不太了解一件事。 假设我想创建一个自签名证书,并在我们想建立安全连接时将其发送给我的朋友。
所以步骤是:
- 创建一个私钥。
- 创建一个公钥。
- 用我的公钥签署证书。
所以当我的朋友得到我的证书时,他必须验证他得到的证书是我的,他需要解密数字签名。但是为了解密和验证他必须有我的私钥。所以,我在这里有点困惑。
【问题讨论】:
-
维基百科:假设 Alice 希望向 Bob 发送签名消息。她可以使用自己的私钥来执行此操作。她生成消息的哈希值,将其提升到 d 的幂(模 n)(就像她在解密消息时所做的那样),并将其作为“签名”附加到消息中。当 Bob 收到签名的消息时,他使用 相同的散列算法和 Alice 的 公钥。
标签: digital-signature digital-certificate pki self-signed