Re: [問題] 數位憑證的簽名是怎麼簽呢?
感謝您的回覆,
這也驗證了小弟對於 wiki 上文章的理解程度。
不過,小弟目前覺得模糊的是 private 加密的部分有那些
像首篇中列出了幾種情況,那種是比較吻合 X.509 v3 的呢?
還是我想太多了,有更簡單的方法 :)
※ 引述《Killercat (殺人貓™)》之銘言:
: 簽名通常用的是所謂的不對稱key來做
: 我不知道你對於不對稱加密有沒有概念 我大略說明一下
: 我現在有兩把key, 一把是公開給所有人知道的public key
: 一把是只有我私人持有的private key.
: 我把我的簽名用private key加密以後
: 所有的人都可以藉由"可否由public key解密"得知這個訊息是不是我發的
: 要是可以用我公開給大家的public key解密的話
: 那代表這份文件是被我私人持有的private key加密
: 進而確認這份文件真的是我發的 就好像我簽了一個名在上面一樣
: 在實務上我們並不需要對整份文件加密
: 我們可以把整個文件hash起來以後對這個hash加密
: 然後公開加密過的hash即可 =P
: 這個hash+加密以後就是一種簽名
: 如此一來人人皆可瀏覽 特定持有public key(或者全部)的人可以驗證
: 當然數位簽章還有其他的方法 不過這應該是最簡單的一種就是
: 希望對你有幫助
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.21.79.162
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 8 篇):