Re: [問題] 數位憑證的簽名是怎麼簽呢?
※ 引述《qrtt1.bbs@bbs.sayya.org (foolish)》之銘言:
: 各位版友好,
: 小弟最近在查有關數位憑證的資料。
: 上維基百科查了一些關於數位簽名的資料
: 不過不是很明白真實的數位憑證所附的簽名是怎麼做的
: 依理解
: 情況1:
: certificate -> md5 -> md5 + private key signed = 簽名
: 情況2:
: certificate + public key -> md5 -> md5 + private key signed = 簽名
: 情況3:
: certificate -> md5 \
: +-> md5 -> md5 + private key signed
: public key -> md5 /
: 情況4:
: certificate -> md5 + private key signed \
: +-> md5 -> md5 + private key s.
: public key -> md5 + private key signed /
: 或是以我的想像,這些都是錯的 @"@
: 期待能有學習過的朋友提示一下 感激不盡。
簽名通常用的是所謂的不對稱key來做
我不知道你對於不對稱加密有沒有概念 我大略說明一下
我現在有兩把key, 一把是公開給所有人知道的public key
一把是只有我私人持有的private key.
我把我的簽名用private key加密以後
所有的人都可以藉由"可否由public key解密"得知這個訊息是不是我發的
要是可以用我公開給大家的public key解密的話
那代表這份文件是被我私人持有的private key加密
進而確認這份文件真的是我發的 就好像我簽了一個名在上面一樣
在實務上我們並不需要對整份文件加密
我們可以把整個文件hash起來以後對這個hash加密
然後公開加密過的hash即可 =P
這個hash+加密以後就是一種簽名
如此一來人人皆可瀏覽 特定持有public key(或者全部)的人可以驗證
當然數位簽章還有其他的方法 不過這應該是最簡單的一種就是
希望對你有幫助
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 221.169.77.110
討論串 (同標題文章)