5

签名证书和加密证书有什么区别?

我看到签名证书不能用于加密仅数据加密证书。技术上的区别是什么?两者都有公钥和私钥还是只有加密证书才有 PP 密钥?

4

4 回答 4

2

即使这是一个旧线程,我也一直在为那些证书、加密/解密概念而苦苦挣扎,把我的两分钱放在这上面,短的:

  • 签名证书和加密证书使用不同的证书方案,主要区别(对我来说)是:签名证书将私钥设置为加密密钥,将公钥设置为解密密钥,其中加密证书完全相反。

长的:

  • 两个证书都使用非对称加密算法,它有两个密钥,一个用于加密消息,另一个用于解密消息,我认为加密/解密密钥不能双向使用,这意味着给定一对两个密钥,只有一个可以用作加密密钥,另一个用作解密密钥。
  • 签名过程:先用hash算法计算出一个消息hash,然后用Signer的证书私钥加密hash,将消息+加密hash+Signer的证书(包括公钥)放在一起,然后向外发送加密哈希可以使用签名者的证书公钥来解密
  • 加密过程:通常发送方使用接收方证书的公钥对消息进行加密,接收方收到消息后,使用自己的证书私钥解密消息。
  • 签名过程通常不针对特定端点,它可以自我证明,并且可以发送到任何地方,加密过程通常有两个端点,它们使用彼此的公钥来加密数据以进行通信......
于 2020-07-30T11:07:03.070 回答
0

证书仅包含公共证书。没有什么可以阻止您将私钥用于您想用它做的任何事情。

如前所述,证书是由对方处理的——在你对某物进行签名或加密之后,如果对方满意,则需要做出决定。然后,它会检查证书及其标志,以确保它可以在为另一方设置的策略下用于操作。

于 2009-11-07T14:26:15.383 回答
0

唯一的区别是证书中目的字段的值。证书的颁发者选择创建证书的目的。

于 2009-09-15T09:05:22.037 回答
0

除了证书中的“密钥使用”字段外,一些密钥对使用只能进行签名或加密(密钥交换)的算法。例如,DH 和 DSA。RSA 对两者都有好处,所以从技术上讲,你可以做任何你想做的事情。但正如其他答案所指出的那样,验证您的签名的代码可能会拒绝它,因为证书被用于错误的目的。

于 2012-06-15T23:03:37.253 回答