Tls

公鑰證書

  • July 23, 2015

我是網路安全的新手,正在學習各種安全功能,如 Diffie-Helmann 等。

我了解伺服器發送給客戶端的公鑰需要證明它是真實的。因此,證書頒發機構 (CA) 需要對公鑰進行簽名。但我想知道這個公鑰是如何在證書中籤名的。使用一些私鑰?如果是這樣,客戶端如何解密這個證書並最終獲得伺服器的公鑰?例如:在 TLS 握手的情況下它是如何工作的?

證書未加密。它包含使用私鑰加密的簽名(基本上是雜湊)。公鑰可以解密它並且可以驗證散列。在 SSL/TLS 中有一個簽名,客戶端通過私鑰提供以證明他們是所有者,並且 CA 已使用他們的私鑰簽署了證書,可以使用您標記為明確信任的 CA 證書進行驗證。

引用自:https://crypto.stackexchange.com/questions/26964

相關問答

Authentication

TLS 1.3 如何在不使用公鑰驗證伺服器是否有私鑰的情況下提供身份驗證?

  • November 7, 2022
檢視問答
Rsa

如何在數字證書中找到公鑰

  • February 5, 2022
檢視問答
Tls

關於 TLS 驗證過程的說明

  • December 30, 2020
檢視問答
Public-Key

如果 CSR 在發送到 CA 時在傳輸過程中被截獲怎麼辦?

  • June 20, 2020
檢視問答
Public-Key

如何通過 Internet 安全可靠地獲取公鑰?

  • June 30, 2019
檢視問答
Authentication

TLS 握手:伺服器身份驗證或僅伺服器的證書身份驗證?

  • March 21, 2019
檢視問答