2

我需要为我们合作的业务合作伙伴创建 SAML2 断言,该业务合作伙伴现在需要 SAML2 SSO。我们将成为身份提供者。

他们向我们发送了他们的公钥。我们创建了一个公钥并将我们的公钥发送给他们。在创建步骤中,我们可以选择排除私钥,我们这样做了。

我不确定在签名阶段使用哪种密钥组合以及哪种形式的密钥(公共或私有)。我们如何处理他们的公钥?我们如何处理我们的公钥和私钥?我是否必须创建包含私钥的另一个版本的密钥?

有人愿意提供一个简单的逐步解释通用签名过程,明确使用哪种形式的密钥,以及何时使用?

4

1 回答 1

3

首先关。您不会将您的私钥提供给另一个实体。私钥-公钥系统的全部意义在于您不需要共享您的私钥。

使用您的私钥完成签名并使用您的公钥进行验证。

使用他们的公钥进行加密,并使用他们的私钥解密。

于 2013-10-18T19:37:40.780 回答