在https协议中,每个秘密密钥由客户端生成并发送到服务器。并且对其进行对称加密。我的问题是,如果消息摘要被认为是由服务器签名的情况。
或者只有在建立https连接时才能播放数字签名? 它只适用于公钥吗?
答案 0 :(得分:1)
您跳过了协议中最重要的部分(就信任而言)。客户端(浏览器)需要确认服务器是它声称的那个。服务器向客户端提供此证明的证书。然后,客户端对证书进行多次检查,例如:
还有一些其他检查。一旦客户端信任该证书,它就可以使用它来使用其公钥与服务器建立会话。会话的创建涉及为剩余的通信共享对称密钥(注意复数)。
在会话期间,强制执行两种类型的安全性:通过加密的隐私和通过MAC(通常是HMAC)的消息完整性。 MAC是一种对称方法,用于使用共享密钥(在创建会话期间共享的密钥之一)计算每条消息上的签名。这可以防止第三方更改传输中的邮件。
您问“消息摘要如何被视为数字签名?”我想你在提到你问题中协议的MAC部分。有关详细信息,请参阅Wikipedia。