【发布时间】:2018-12-10 13:19:04
【问题描述】:
您能否澄清以下疑问。 来自 IBM 网站, https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_7.1.0/com.ibm.mq.doc/sy10520_.htm
数字签名过程的步骤如下:
The sender computes a message digest and then encrypts the digest using the sender's private key, forming the digital signature.
The sender transmits the digital signature with the message.
The receiver decrypts the digital signature using the sender's public key, regenerating the sender's message digest.
The receiver computes a message digest from the message data received and verifies that the two digests are the same.
因此,在握手期间使用一些随机消息创建了一个数字签名。与之相伴的,CA颁发的个人证书中还有一个数字签名值,称为“数字签名值”。此签名值存在于证书本身中。但是在握手期间还有一个随机消息创建的签名值。为什么即使对于单向 SSL,我们也有 2 次签名。我的理解哪里错了?谢谢。
【问题讨论】: