【问题标题】:Private Key/Public Key Combo for Digital Certificate as Compared to Digital Signature与数字签名相比,数字证书的私钥/公钥组合
【发布时间】:2020-02-02 07:01:32
【问题描述】:
如果我在通信中同时使用数字证书和数字签名:
这里是否有四个不同的键在操作,因为键对在数学上是相互关联的?数字证书是否使用一组密钥,即加密散列的私钥和解密散列的公钥(在对话的另一端)(因此在另一端可以运行散列算法来确定数据是否已更改),以及在证书颁发机构注册的完全不同的一对密钥,以验证您是您对您要发送给的人所说的那个人?还是在两种情况下都使用相同的公钥/私钥?
我确信这个问题表明对流程缺乏正确的理解,但我没有看到它在任何地方都清楚地说明,并且根据我读过的众多解释,我无法隐含地理解。
【问题讨论】:
标签:
encryption
certificate
signature
digital
certificate-authority
【解决方案1】:
加密哈希的私钥和公钥
私钥用于对数据进行签名,包括对数据进行哈希处理。
还有一对完全不同的密钥向证书颁发机构注册,以验证您对您要发送给的人所说的身份
发生的情况是您发送了一个包含您的公钥的证书请求,这就是签名的内容。您将该密钥对的私钥留给自己。返回的证书仍包含您的公钥,但已由证书颁发机构签名。
所以每个证书有一个密钥对,即一个用于您的证书,一个用于证书颁发机构的父证书。当然,该证书也可以由上面证书的私钥签名,直到达到根证书。因此,您将获得指向根证书的证书链。