我正在尝试了解它如何使用证书对文件签名进行工作。
我已经了解了文件的“基本”签名是如何工作的:
- 鲍勃想发送给爱丽丝“我已签名”
- 鲍勃哈希值“我已签名”,返回“ ABCDEF”
- Bob用他的私钥加密哈希,返回“ 101010”
- 鲍勃将加密的部分“ 101010”发送给爱丽丝,并显示消息“我已签名”
- [Alice对文件进行散列,返回“ ABCDEF”
- [Alice用Bob的公钥解密加密的部分“ 101010”,返回“ ABCDEF”
- [Alice使两个值匹配,这意味着消息确实来自鲍勃
我今天与某公司的工作人员进行过讨论,该公司正在处理认证产品,令牌,手机应用程序,卡等。
重点是,该公司正在提供两种或多或少具有很高价值的证书(取决于在过程中它们能成功识别用户的多少。)>
[并且以一种非常模糊的方式向我解释,“每个用户都需要一个证书才能允许他签署自己的文档”,“我们使用公钥加密”(我认为这一点可能不正确),“该证书包含公钥”。
我试图通过寻找方案达到目的:wikipedia scheme
但是我迷路了。
我认为数字签名将使用上面介绍的第一种方法进行管理,而电子签名是将证书添加到流程中的事实。
但是如何?请问有人可以描述这些步骤吗?
我正在尝试了解它如何使用证书对文件进行签名。我已经了解了它如何用于文件的“基本”签名:Bob想要发送给Alice“ I'm ...
我们用公钥加密