Я пытаюсь понять цифровые сертификаты и криптографию с открытым ключом и читаю эту страницу. Цитируя из ..

Кроме того, цифровые сертификаты полагаются на криптографию с открытым ключом для собственной аутентификации. При выдаче цифрового сертификата выдающий центр сертификации подписывает сертификат своим собственным закрытым ключом. Чтобы проверить подлинность цифрового сертификата, пользователь может получить открытый ключ этого центра сертификации и использовать его против сертификата, чтобы определить, был ли он подписан центром сертификации.

Я не понимаю, что подразумевается под

При выдаче цифрового сертификата центр сертификации подписывает сертификат своим собственным закрытым ключом.

и поэтому я тоже не понимаю

Чтобы проверить подлинность цифрового сертификата, пользователь может получить открытый ключ этого центра сертификации и использовать его против сертификата, чтобы определить, был ли он подписан центром сертификации.

Что подразумевается под подписью сертификата собственным закрытым ключом? Означает ли это шифрование сертификата закрытым ключом?

Насколько мне известно, можно зашифровать часть данных с помощью данного открытого ключа, а затем можно использовать закрытый ключ для расшифровки зашифрованных данных.

Но если Управление зашифровывает данные с помощью закрытого ключа, как пользователь аутентифицирует их с помощью открытого ключа? Может ли открытый ключ расшифровать данные, зашифрованные (подписанные) с помощью закрытого ключа?

|источник

2 ответа2

1

С RSA, это тот случай, когда сообщения , зашифрованные с помощью закрытого ключа , могут быть расшифрованы с помощью открытого ключа, а также наоборот. Но это не относится ко всему шифрованию с открытым ключом и не требуется для цифровых подписей. Что требуется в том , что существует некоторая пара алгоритмов одна из которых может производить подписи с использованием секретного ключа , а другой один из которых может проверить подпись , используя соответствующий открытый ключ. Точные детали реализации этих алгоритмов различны для разных протоколов.

|источник
1

Что подразумевается под подписью сертификата собственным закрытым ключом? Означает ли это шифрование сертификата закрытым ключом?

Нет, это действительно означает подписание.

Насколько мне известно, можно зашифровать часть данных с помощью данного открытого ключа, а затем можно использовать закрытый ключ для расшифровки зашифрованных данных.

Это правильно, но не полностью. Шифрование / дешифрование - не единственная операция, которая возможна с использованием криптографии с открытым ключом.

Создание / проверка цифровой подписи полностью отличается от этого. Оба они обычно включают пару «открытый + закрытый», но на этом сходство заканчивается.

В некоторых алгоритмах, таких как RSA, математика, связанная с подписыванием и шифрованием, практически одинакова, но это исключение, а не правило.

Но если Управление зашифровывает данные с помощью закрытого ключа, как пользователь аутентифицирует их с помощью открытого ключа? Может ли открытый ключ расшифровать данные, зашифрованные (подписанные) с помощью закрытого ключа?

Да, открытый ключ может проверять данные, подписанные закрытым ключом. Если проверка успешна, это доказывает, что подпись действительно была сделана с помощью закрытого ключа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .