19

-sky 开关 指定主题的密钥类型,它必须是签名、交换或表示提供程序类型的整数。默认情况下,您可以为交换密钥传递 1,为签名密钥传递 2。

如果我理解正确,那么signatureexchange是两种关键类型吗?分别在什么情况下使用?

谢谢你

4

4 回答 4

10

没错,这是两种非对称密钥(公钥/私钥)。非对称密钥通常用于两个目的,1)加密会话密钥 2)创建数字签名

谈到密钥类型时: Exchange = 加密会话密钥 Signature = 创建数字签名

这是一个有很好解释的链接。非对称密钥

于 2012-11-29T15:45:58.247 回答
2

答案隐藏在其他答案中引用的文章的最后。

TL;DR:签名和交换密钥之间没有技术差异

它只是关于密钥存储。典型用户将有两个不同的密钥对用于两个不同的目的(“交换”和“签名”)。它们将存储在密钥库的相应“槽”中。如果需要,密钥库实际上可以包含更多密钥对。

于 2019-05-21T04:21:37.027 回答
0

我也有同样的问题。我没有找到任何关于此的文档,但我的猜测是这些选项确定了密钥和证书的预期用途,无论是用于签名还是密钥交换。在大多数情况下,我们需要一个签名密钥。

于 2011-08-05T16:02:47.217 回答
0
  1. 对于 Microsoft 旧版 CSP:

SIGNATURE 或 EXCHANGE 密钥类型之间存在差异。 密钥类型:Exchange - 用于签名和加密 密钥类型:签名- 仅用于签名 除非另有说明,否则在创建 CSR 时,您将选择密钥类型 Exchange。

  1. 如果您使用的是下一代密码术 (CNG) 提供程序,则此对话不适用。新(er)提供商没有可供选择的密钥类型选项。
于 2020-08-21T17:04:12.503 回答