【问题标题】:How is the digital signature of a self signed certificate verified?如何验证自签名证书的数字签名?
【发布时间】:2014-03-16 02:07:52
【问题描述】:

我的手被 https、ssl、PKI 东西弄脏了。对于自签名证书,我不太了解一件事。 假设我想创建一个自签名证书,并在我们想建立安全连接时将其发送给我的朋友。

所以步骤是:

  1. 创建一个私钥。
  2. 创建一个公钥。
  3. 用我的公钥签署证书。

所以当我的朋友得到我的证书时,他必须验证他得到的证书是我的,他需要解密数字签名。但是为了解密和验证他必须有我的私钥。所以,我在这里有点困惑。

【问题讨论】:

  • 维基百科:假设 Alice 希望向 Bob 发送签名消息。她可以使用自己的私钥来执行此操作。她生成消息的哈希值,将其提升到 d 的幂(模 n)(就像她在解密消息时所做的那样),并将其作为“签名”附加到消息中。当 Bob 收到签名的消息时,他使用 相同的散列算法和 Alice 的 公钥

标签: digital-signature digital-certificate pki self-signed


【解决方案1】:

你把事情颠倒过来了。您使用只有您拥有的私钥签名。

您在签名中包含您的公钥,以便接收者可以“验证”签名的计算是否正确。

但自签名证书不能保证发送者的身份,因为无法独立验证签名数据/文档是否来自假定的签名者。

【讨论】:

    猜你喜欢
    • 2011-09-22
    • 2015-11-01
    • 2012-09-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-09
    • 2019-04-18
    • 1970-01-01
    相关资源
    最近更新 更多