私人/公共密钥,CSR,CAS,CERT和签名如何相互关联?
我的理解是,如果爱丽丝(Alice(希望鲍勃(Alice(有理由相信她的一些信息,她可以使用她的私钥创建该数据的签名,并让鲍勃(Bob(用相关的公共密钥验证签名 消息。但是,鲍勃必须相信公共密钥实际上属于爱丽丝,这就是我认为证书授权派上用场的地方。
这如何真正起作用?我不太了解如何/if/y时何时创建钥匙和证书并在爱丽丝,鲍勃和CA之间共享。
- Alice(程序或安装程序的程序(可以创建一个公用/私钥?
- 如果1,爱丽丝(或安装程序(可以从该公共密钥创建CSR(证书签名请求(吗?
- 如果2,爱丽丝(或安装人员(可以将此CSR发送到CA(证书授权(?
- 现在有证书吗?是否在1、2或3? 中创建了它
- 现在,爱丽丝现在如何使爱丽丝的鲍勃信任签名?爱丽丝是否应该给他a(公共密钥或b(她的证书,以便鲍勃可以以某种方式"安装"它,从而相信她,因为他也相信CA?
- 5B不会以某种方式将爱丽丝的私钥暴露于鲍勃?
- 现在,爱丽丝可以签署一条消息,而鲍勃验证她的签名 消息,因为鲍勃确信公共密钥确实是爱丽丝的公开密钥?
- Alice(程序或安装程序的程序(可以创建一个公用/私钥?
是的。在现代计算机上创建不对称关键件(相对(且(相对(便宜。
- 如果1,爱丽丝(或安装程序(可以从该公共密钥创建CSR(证书签名请求(吗?
yessy-noey。企业社会责任的主体使用公共密钥,但应该用私钥签名以供索取。(也许有CAS不检查签名(。
- 如果2,爱丽丝(或安装人员(可以将此CSR发送到CA(证书授权(?
是的。任何人都可以将企业社会责任发送到CA。CA然后做他们的事情(经常涉及信用卡(并发布证书。或不。
- 现在有证书吗?是否在1、2或3?
中创建了它
假设它是在步骤3(b(中创建的(CA作用在CSR上(。
- 现在,爱丽丝现在如何使爱丽丝的鲍勃信任签名?
这是一个非常形而上的问题。
- (再次(爱丽丝现在如何使爱丽丝的鲍勃信任签名?爱丽丝是否应该给他a(公共密钥或b(她的证书,以便鲍勃可以以某种方式"安装"它,从而相信她,因为他也相信CA?
Alice应发送证书,该证书赋予{ her as a subject entity, the public key }的关联以及CA感觉喜欢提供的任何约束或认可。然后,如果鲍勃(Bob(相信CA(或CA的CA等(,他现在将有理由相信该公共密钥确实表示爱丽丝(Alice(是在做事的人。
- 5B不会以某种方式将爱丽丝的私钥暴露于鲍勃?
否,证书仅包含公共密钥(公共(,元数据(公共(和签名(公共(。创建企业社会责任需要爱丽丝的私钥,并且需要CA的私钥才能生产证书。
有了足够大的预算,人们可以从公共密钥中得出一个私钥,但对于RSA-2048密钥或ECC-256密钥,它是"不可行的"。因此,... Yessy-Noey。/p>
- 现在,爱丽丝可以签署一条消息,而鲍勃验证她的签名 消息,因为鲍勃确信公共密钥确实是爱丽丝的公开密钥?
如果爱丽丝发送a(a邮件,b(签名,c(证书;好的。如果以某种方式关联了证书和某些alice(alicitosity?(,则该消息和签名以及"我可能是爱丽丝"的上下文将让钥匙查找。
- (未填写(还有其他方案是否有效,没有证书?
当然。如果鲍勃能够证明爱丽丝是爱丽丝,而爱丽丝却递给他一个公钥,那么中间人就不需要。然后,鲍勃可以使用"我可能是爱丽丝",他已经知道的公共密钥属于爱丽丝,然后您只需要一条消息和签名即可。但是,她有一个问题,她如何报告妥协,等等。