如果我在通信中同时使用数字证书和数字签名:
由于密钥对在数学上是链接的,这里是否有四个不同的键在操作?数字证书是否使用一组密钥,即私钥用于加密哈希和公钥(在对话的另一端(用于解密哈希(因此在另一端可以运行哈希算法以确定数据是否已被更改(,以及在证书颁发机构注册的一对完全不同的密钥,以验证您是谁,您是谁。发送到?还是在两种情况下使用相同的公钥/私钥?
我确信这个问题表明缺乏对过程的正确理解,但我没有看到它在任何地方详细说明,并且根据我阅读的众多解释,我无法隐含地理解。
用于
加密哈希的私钥和公钥
私钥用于对数据进行签名,包括对数据进行哈希处理。
以及在证书颁发机构注册的一对完全不同的密钥,以验证您是谁,您所说的是您要发送给的人
正在发生的事情是,您发送一个包含公钥的证书请求,这就是签名的内容。您将该密钥对的私钥留给自己。返回的证书仍包含您的公钥,但它由证书颁发机构签名。
因此,每个证书都有一个密钥对,即一个用于您的证书和一个用于证书颁发机构的父证书。当然,该证书也可以由上面的证书的私钥签名,直到到达根证书。因此,您将获得指向根证书的证书链。