1
我正在用https,ssl,PKI的东西弄脏我的手。有一件事我不太了解自签名证书。 假设我想创建一个自签名证书,并在我们希望建立安全连接时将其发送给我的朋友。如何验证自签名证书的数字签名?
因此,步骤是:
- 创建一个私钥。
- 创建一个公钥。
- 用我的公钥签名证书。
因此,当我的朋友拿到我的证书时,他必须验证他获得的证书是我的,他需要解密数字签名。但为了解密并验证他必须拥有我的私钥。所以,我在这里有点困惑。
我正在用https,ssl,PKI的东西弄脏我的手。有一件事我不太了解自签名证书。 假设我想创建一个自签名证书,并在我们希望建立安全连接时将其发送给我的朋友。如何验证自签名证书的数字签名?
因此,步骤是:
因此,当我的朋友拿到我的证书时,他必须验证他获得的证书是我的,他需要解密数字签名。但为了解密并验证他必须拥有我的私钥。所以,我在这里有点困惑。
你已经扭转了局面。你只用你的私钥签名。
您将您的公钥与签名包含在一起,以便收件人可以“验证”签名是否正确计算。
但是自签名证书不能保证发件人的身份,因为没有办法独立验证签名的数据/文件来自假设的签名者。
维基百科:假设爱丽丝希望发送一个签名的消息给鲍勃。她可以使用自己的私钥来做到这一点。她生成消息的散列值,将其提升到d(模n)的权力(与解密消息时一样),并将其附加为消息的“签名”。当Bob收到签名消息时,他使用与**的公钥**相同的哈希算法**。 – DanFromGermany