注册
登录
数字签名
TLS-握手期间是否有两个数字签名
返回
TLS-握手期间是否有两个数字签名
作者:
polo
发布时间:
2025-03-09 08:00:18 (15小时前)
转自:
<p> <br/> 你能否澄清下面的疑问?<br/>来自IBM网站,<br/><a href="https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_7.1.0/com.ibm.mq.doc/sy10520_.htm">https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_7.1.0/com.ibm.mq.doc/sy10520_.htm</a></p><p>的步骤<br/> <br/> 数字<br/> </跨度><br/> <br/> 签名<br/> </跨度><br/> 过程如下:</p><p>发件人计算邮件摘要,然后使用发件人的私钥加密摘要,形成<br/> <br/> 数字<br/> </跨度><br/> <br/> 签名<br/> </跨度><br/> 。<br/>发件人传送<br/> <br/> 数字<br/> </跨度><br/> <br/> 签名<br/> </跨度><br/> 与<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
电动少女
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> 使用发件人的私钥加密摘要 </p> </BLOCKQUOTE> <P> 每当你看到有关使用私钥进行加密的事情时,预计解释会有缺陷。没有使用私钥加密 。作者在这里意味着什么 <EM> 使用发件人的私钥对摘要进行签名 </EM> 。调用签名加密来自对密码学的非常有限的理解:这两个概念具有不同的属性,并且它们使用不同的算法。例如,并不总是能够“解密”签名并恢复已签名的摘要(可能使用某些签名算法,而其他签名算法则不可能);你所能做的就是 <EM> 校验 </EM> 某个摘要是否具有某种特征。 </p> <HR /> <P> 这就是说,是的,有两个签名。 </p> <OL> <LI> 证书中的签名将服务器的公钥与服务器的名称联系起来。更确切地说,这意味着证书颁发机构保证具有特定名称的服务器具有某个公钥。这向客户保证证书是真实的。任何人都可以发给你一个有效的证书 <EM> 一些 </EM> 服务器名称,但如果证书颁发机构知道该名称的所有者也是与证书中的公钥关联的私钥的所有者,则证书颁发机构仅签署证书。 </LI> <LI> 握手中的摘要签名将服务器的公钥与此特定握手联系起来。任何人都可以使用自己的私钥签署握手,但不能使用其他人的私钥。 </LI> </醇> <P> 从第二个签名,客户端知道握手是由拥有某个私钥的人签署的。从第一个签名,客户端知道某个私钥的所有者是某个域名的所有者。通过将两者放在一起,客户端知道握手是由域名所有者签署的。 </p> <P> 事实上,在典型的握手中,可能会有更多的签名。客户如何决定信任CA?毕竟任何人都可以使用自己的私钥签署证书。一般来说有一个 <EM> 链 </EM> 证书:服务器的证书由CA签名,CA有自己的证书,由另一个CA签名,依此类推。最后是一小组CA证书,这些证书在客户端的操作系统或浏览器中进行了硬编码。这些证书称为 <EM> 根 </EM> 链。它们通常被称为“根CA”,但请注意,作为根CA不是CA的属性,因为不同的系统可以具有不同的根CA集。 </p> <P> 有关TLS的更多信息,请参阅 <a href="https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work"> SSL / TLS如何工作? </A> 。 </p> </DIV>
编辑
登录
后才能参与评论
