Was ist der Unterschied zwischen digitaler Signatur und digitalem Zertifikat?
ich habe google ' Ing der Unterschied zwischen digitale Signatur und das digitale Zertifikat (asymmetrische Verschlüsselung)
scheint, wie Sie sind die gleichen. Ich würde gerne klären, ob Sie gleich sind oder nicht? vielen Dank!!!
InformationsquelleAutor der Frage Bugzy bug | 2010-05-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
Einen digitale Signatur wird verwendet, um zu überprüfen, eine Nachricht. Es ist im Grunde eine verschlüsselte hash (verschlüsselt mit dem privaten Schlüssel des Absenders der Nachricht. Der Empfänger kann überprüfen, ob die Nachricht manipuliert wird, indem hashing der empfangenen Nachricht und vergleicht diesen Wert mit der entschlüsselten Signatur.
Um die Signatur zu entschlüsseln, wird der entsprechende öffentliche Schlüssel ist erforderlich. Ein digitales Zertifikat binden Sie die öffentlichen Schlüssel von Personen oder anderen Entitäten. Wenn es keine Zertifikate, die Unterschrift kann leicht gefälscht werden, als der Empfänger konnte nicht überprüfen, ob der öffentliche Schlüssel gehört an den Absender.
Dem Zertifikat, signiert von einer vertrauenswürdigen Dritten Stelle, einem Zertifizierungsstelle wie VeriSign.
InformationsquelleAutor der Antwort king_nak
Lassen Sie mich zu erweitern Ashley ' s Erklärung. Wie alle Dinge, crypto, davon ausgehen, Alice (Absender) senden will, eine sichere Nachricht an Bob (Empfänger)
Gibt es zwei problem zu lösen, hier.
Beide dieser Probleme können gelöst werden mit public-key-Kryptographie. Für (1) Alice verschlüsselt die Nachricht mit Bobs öffentlichem Schlüssel. Wenn bob die Nachricht empfängt, kann er sicher entschlüsselt Sie mit seinem privaten Schlüssel. So verschlüsselt mit Bobs öffentlichem Schlüssel und Entschlüsselung mit Bobs privaten Schlüssel (dies ist die grundlegende Dinge, die in public-key-Krypto -)
Lösen (2), Alice sendet auch eine digitale Signatur zusammen mit der verschlüsselten Nachricht. Dies geschieht wie folgt:
Wenn Bob empfängt die Nachricht + digitale Signatur wird er:
Als für digitale Zertifikate, beachten Sie, dass Alice stützt sich auf das verschlüsseln der ursprünglichen Nachricht mit Bobs öffentlichem Schlüssel und Bob verlässt sich auf Alice ' s öffentlichen Schlüssel um die Signatur zu entschlüsseln. Wie können die beiden sicher sein, die öffentlichen Schlüssel des jeweils anderen? Das ist, was digitale Zertifikate sind für. Its ermöglicht eine Vertrauenswürdige Dritte Partei, um zu überprüfen,/sagen Sie "Alice' s öffentlicher Schlüssel ist xyz".
InformationsquelleAutor der Antwort numan salati
Die klarste Erklärung für mich ist, ist verfügbar auf der RSA Laboratories:
Diese Zitate sind von RSA labs an http://www.rsa.com/rsalabs/node.asp?id=2182 und http://www.rsa.com/rsalabs/node.asp?id=2277
InformationsquelleAutor der Antwort Ash
Aus Wikipedia (Hervorhebungen von mir):
und
So verstehe ich das oben richtig, eine digitale Signatur beweist nur, dass ein Dokument nicht manipuliert wurde, während ein digitales Zertifikat beweist, dass das Dokument tatsächlich von Ihnen stammt.
InformationsquelleAutor der Antwort R0MANARMY
Konzeptionell sind Sie oposites. Mit einem digitalen Zertifikat encypt Sie mit dem öffentlichen Schlüssel und entschlüsselt mit dem privaten Schlüssel, auf diese Weise können Sie sicherstellen, dass nur die person mit dem privaten Schlüssel kann den text zu Lesen. Mit einer digitalen Signatur, die Sie verschlüsseln mit dem privaten Schlüssel und entschlüsselt mit dem öffentlichen Schlüssel, so kann jeder entschlüsseln, aber nur die person mit dem privaten Schlüssel verschlüsseln kann, so dass Sie wissen, die Nachricht von der person mit dem privaten Schlüssel.
InformationsquelleAutor der Antwort Ben Robinson
@numan Antwort liefert eine gute Erklärung für den notwendigen Prozess zur Gewährleistung der Vertraulichkeit, Integrität und Authentifizierung. Das bedeutet aber nicht, beantworten Sie eine Frage.
Dem Ziel, eine Digitale Signatur ist, diese grundlegenden Dienstleistungen,
Authentizität: Absender unterzeichnet hat, die Daten, als er behauptete (die Daten werden verschlüsselt unter Verwendung der Absender den privaten Schlüssel).
Integrität: Zu gewährleisten, dass die Daten nicht verändert von der Zeit, die es unterzeichnet wurde.
Unleugbarkeit: Der Empfänger kann die Daten an eine Dritte Partei, die akzeptieren können die digitale Signatur als Nachweis, dass die Daten
exchange statt hat. Außer, dass der Absender (Unterzeichner) nicht
verweigern, die es unterzeichnet hat, die Daten.
und es Eigenschaften hat, die zur Sicherstellung der Authentizität und Integrität, wie
Die Signatur ist nicht schmiedbare: Liefert den Beweis, dass der Unterzeichner und kein anderer das Dokument unterschrieb.
Signatur kann nicht zurückgewiesen werden: das heißt, für rechtliche Zwecke, ist die Unterschrift und das Dokument sind als physische Dinge. Der Unterzeichner kann nicht behaupten später, Sie hätten nicht Unterschreiben.
Signatur ist unverändert: Nachdem ein Dokument unterzeichnet ist, kann nicht geändert werden.
Unterschrift ist nicht wiederverwendbar: Die Signatur ist Teil des Dokuments und kann nicht verschoben werden in ein anderes Dokument.
Während auf der anderen Seite, ein Digitales Zertifikat ist, die von einigen Drittanbietern Zertifizierungsstelle (Certificate Authority, CA) zur überprüfung der Identität des Zertifikatinhabers. Es enthält eigentlich Zertifizierungsstelle digitale Signaturabgeleitet von der CA eigenen privaten Schlüssel.
Er auch den öffentlichen Schlüssel enthält, das verknüpft ist mit dem Eigentümer des Zertifikats.
Möchten Sie vielleicht, darüber zu Lesen, wie Digitale Zertifikate sind strucutred.
InformationsquelleAutor der Antwort Sufiyan Ghori
Digitale Signatur erklärt:
InformationsquelleAutor der Antwort Humoyun
Keinen Unterschied, wenn Signatur /ein Zertifikat ist, das von derselben ZERTIFIZIERUNGSSTELLE signiert /Vertrauenswürdige Entität.
Wenn sich die signierten Daten enthält einige signierte Daten (z.B. den öffentlichen Schlüssel des Absenders) von einer CA signiert /vertrauenswürdigen Person anvertrauen, die sender (d.h. die Kette des Vertrauens), es gibt keinen Unterschied, wie gut (oder sollten wir Sie nennen, die signierten Daten, Zertifikat?).
In anderen Worten, ein Zertifikat ist eine Art der Nutzungen in der Signatur.
InformationsquelleAutor der Antwort Avin Shum