作者qrtt1 (愚人)
看板Programming
标题Re: [问题] 数位凭证的签名是怎麽签呢?
时间Wed May 16 14:39:21 2007
感谢您的回覆,
这也验证了小弟对於 wiki 上文章的理解程度。
不过,小弟目前觉得模糊的是 private 加密的部分有那些
像首篇中列出了几种情况,那种是比较吻合 X.509 v3 的呢?
还是我想太多了,有更简单的方法 :)
※ 引述《Killercat (杀人猫™)》之铭言:
: 签名通常用的是所谓的不对称key来做
: 我不知道你对於不对称加密有没有概念 我大略说明一下
: 我现在有两把key, 一把是公开给所有人知道的public key
: 一把是只有我私人持有的private key.
: 我把我的签名用private key加密以後
: 所有的人都可以藉由"可否由public key解密"得知这个讯息是不是我发的
: 要是可以用我公开给大家的public key解密的话
: 那代表这份文件是被我私人持有的private key加密
: 进而确认这份文件真的是我发的 就好像我签了一个名在上面一样
: 在实务上我们并不需要对整份文件加密
: 我们可以把整个文件hash起来以後对这个hash加密
: 然後公开加密过的hash即可 =P
: 这个hash+加密以後就是一种签名
: 如此一来人人皆可浏览 特定持有public key(或者全部)的人可以验证
: 当然数位签章还有其他的方法 不过这应该是最简单的一种就是
: 希望对你有帮助
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 211.21.79.162