如果我在通信中同时使用数字证书和数字签名:
由于键对在数学上是链接的,所以这里有四个不同的键在操作吗?数字证书是否使用一组密钥,即,用于加密哈希的私钥和用于解密哈希的公共密钥(在对话的另一端)(因此在另一端,可以运行哈希算法来确定是否有数据已更改),并向证书颁发机构注册了一对完全不同的密钥,以验证您对发送给的人说的是谁?还是在两种情况下都使用相同的公钥/私钥?
我确定这个问题表明对流程缺乏适当的理解,但是我看不到它在任何地方都有清楚的表述,并且根据我所阅读的众多解释无法隐含理解。
答案 0 :(得分:1)
用于加密哈希的私钥和公钥
私钥用于签名数据,包括对数据进行哈希处理。
和在证书颁发机构注册的一对完全不同的密钥,以验证您对发送给的人说的是您的身份
发生的事情是,您发送了一个证书请求,其中包含您的公共密钥,这就是已签名的内容。您可以将该密钥对的私钥保留给自己。返回的证书仍然包含您的公共密钥,但是它是由证书颁发机构签名的。
因此,每个证书有一对密钥,即一个用于您的证书的密钥对和一个证书颁发机构的父证书之一。当然,在达到根证书之前,还可以使用证书的私钥对该证书进行签名。因此,您会获得一连串通往根证书的证书。