Was ist der Unterschied zwischen digitaler Signatur und digitalem Zertifikat?

ich habe google ' Ing der Unterschied zwischen digitale Signatur und das digitale Zertifikat (asymmetrische Verschlüsselung)
scheint, wie Sie sind die gleichen. Ich würde gerne klären, ob Sie gleich sind oder nicht? vielen Dank!!!

InformationsquelleAutor der Frage Bugzy bug | 2010-05-21

digital-certificate digital-signature

65

Einen digitale Signatur wird verwendet, um zu überprüfen, eine Nachricht. Es ist im Grunde eine verschlüsselte hash (verschlüsselt mit dem privaten Schlüssel des Absenders der Nachricht. Der Empfänger kann überprüfen, ob die Nachricht manipuliert wird, indem hashing der empfangenen Nachricht und vergleicht diesen Wert mit der entschlüsselten Signatur.

Um die Signatur zu entschlüsseln, wird der entsprechende öffentliche Schlüssel ist erforderlich. Ein digitales Zertifikat binden Sie die öffentlichen Schlüssel von Personen oder anderen Entitäten. Wenn es keine Zertifikate, die Unterschrift kann leicht gefälscht werden, als der Empfänger konnte nicht überprüfen, ob der öffentliche Schlüssel gehört an den Absender.

Dem Zertifikat, signiert von einer vertrauenswürdigen Dritten Stelle, einem Zertifizierungsstelle wie VeriSign.

InformationsquelleAutor der Antwort king_nak
53

Lassen Sie mich zu erweitern Ashley ' s Erklärung. Wie alle Dinge, crypto, davon ausgehen, Alice (Absender) senden will, eine sichere Nachricht an Bob (Empfänger)

Gibt es zwei problem zu lösen, hier.
1. Wie die Nachricht verschlüsselt werden soll, so dass nur Bob kann Sie entschlüsseln.
2. Wie kann Bob sicher sein, dass die Nachricht von Alice an Erster Stelle und nicht modifiziert, die von jemandem in transit.
Beide dieser Probleme können gelöst werden mit public-key-Kryptographie. Für (1) Alice verschlüsselt die Nachricht mit Bobs öffentlichem Schlüssel. Wenn bob die Nachricht empfängt, kann er sicher entschlüsselt Sie mit seinem privaten Schlüssel. So verschlüsselt mit Bobs öffentlichem Schlüssel und Entschlüsselung mit Bobs privaten Schlüssel (dies ist die grundlegende Dinge, die in public-key-Krypto -)

Lösen (2), Alice sendet auch eine digitale Signatur zusammen mit der verschlüsselten Nachricht. Dies geschieht wie folgt:
- Übergeben Sie die original-Nachricht über eine hash-Funktion (wie sha-1), um eine message digest
- Verschlüsseln diese Nachricht zu verdauen, mit Alice ' s private key (Hinweis: dies ist das Gegenteil von dem, wie die ursprüngliche Nachricht wird verschlüsselt mit Bobs öffentlichem Schlüssel)
Wenn Bob empfängt die Nachricht + digitale Signatur wird er:
- Entschlüsseln der Nachricht mit dem privaten Schlüssel und dann die Berechnung des message digest. Nennen wir dies verdauen M1.
- Entschlüsseln der Signatur mit Alices öffentlichen Schlüssel, um die Nachricht zu verdauen. Nennen wir diese M2.
- Wenn M1 und M2 gleich sind, kann Bob sicher sein, dass die Nachricht nicht modifiziert wurde, im transit und in der Tat ist es von Alice.
Als für digitale Zertifikate, beachten Sie, dass Alice stützt sich auf das verschlüsseln der ursprünglichen Nachricht mit Bobs öffentlichem Schlüssel und Bob verlässt sich auf Alice ' s öffentlichen Schlüssel um die Signatur zu entschlüsseln. Wie können die beiden sicher sein, die öffentlichen Schlüssel des jeweils anderen? Das ist, was digitale Zertifikate sind für. Its ermöglicht eine Vertrauenswürdige Dritte Partei, um zu überprüfen,/sagen Sie "Alice' s öffentlicher Schlüssel ist xyz".

InformationsquelleAutor der Antwort numan salati
19

Die klarste Erklärung für mich ist, ist verfügbar auf der RSA Laboratories:

Digitale Signatur: nehmen wir an, Alice will schicken Sie eine unterzeichnete
Dokument oder die Nachricht an Bob. Die erste
Schritt ist in der Regel die Anwendung eines hash
Funktion der Nachricht, das zu schaffen, was
genannt wird ein message digest. Die
message digest ist in der Regel deutlich
kürzer als die ursprüngliche Nachricht. In
Tatsache, die Aufgabe der hash-Funktion ist
eine Nachricht beliebiger Länge
und es schrumpfen auf eine Feste Länge.
Erstellen einer digitalen Signatur, einem
in der Regel Anzeichen (verschlüsselt) die Meldung
verdauen-im Gegensatz zu der Nachricht
selbst.

...

Alice sendet Bob die verschlüsselte Nachricht
digest und die Nachricht, die Sie können
oder auch nicht verschlüsseln. Um für Bob
um die Signatur zu authentifizieren, muss er
wenden Sie die gleiche hash-Funktion wie Alice
auf die Nachricht, die Sie ihm geschickt hat, entschlüsseln
die verschlüsselten message digest mit
Alice ' s public key und vergleichen Sie die
zwei. Wenn die beiden die gleichen sind, er hat
erfolgreich authentifiziert ist,
Unterschrift. Wenn die beiden nicht übereinstimmen
es gibt ein paar mögliche Erklärungen.
Entweder jemand versucht
imitieren Alice die Nachricht selbst
geändert wurde, seit Alice signiert
oder ist ein Fehler aufgetreten
die übertragung.

...

Digitales Zertifikat: neben, jemand könnte so tun, als
Alice und signieren von Dokumenten mit einem Schlüssel
pair behauptet er, ist Alice. Zu vermeiden
Szenarien wie diese gibt es
digitale Dokumente, die als Zertifikate bezeichnet
das zuordnen einer person mit einem
spezifischen öffentlichen Schlüssel.

Diese Zitate sind von RSA labs an http://www.rsa.com/rsalabs/node.asp?id=2182 und http://www.rsa.com/rsalabs/node.asp?id=2277

InformationsquelleAutor der Antwort Ash
15

Aus Wikipedia (Hervorhebungen von mir):

Eine digitale Signatur oder digitalen Signatur-Schema ist ein mathematisches Schema für den Nachweis der Echtheit einer digitalen Nachricht oder ein Dokument. Eine gültige digitale Signatur gibt einen Empfänger Grund zu der Annahme, dass die Nachricht wurde von einem bekannten Absender, und dass es nicht bei der übertragung geändert. Digitale Signaturen werden Häufig für die Verteilung von software -, Finanz-Transaktionen, und in anderen Fällen, in denen es wichtig ist, zu erkennen, Fälschungen und Manipulationen.

und

In der Kryptographie, eine public-key-Zertifikat (auch bekannt als digitales Zertifikat oder Identität Zertifikat) ist ein elektronisches Dokument, dem eine digitale Signatur, zusammen zu binden einen öffentlichen Schlüssel mit einer Identität, die — Informationen wie den Namen einer person oder einer Organisation, Ihre Adresse, und so weiter. Das Zertifikat kann verwendet werden, um zu überprüfen, dass ein öffentlicher Schlüssel einer Person zugeordnet.

So verstehe ich das oben richtig, eine digitale Signatur beweist nur, dass ein Dokument nicht manipuliert wurde, während ein digitales Zertifikat beweist, dass das Dokument tatsächlich von Ihnen stammt.

InformationsquelleAutor der Antwort R0MANARMY
7

Konzeptionell sind Sie oposites. Mit einem digitalen Zertifikat encypt Sie mit dem öffentlichen Schlüssel und entschlüsselt mit dem privaten Schlüssel, auf diese Weise können Sie sicherstellen, dass nur die person mit dem privaten Schlüssel kann den text zu Lesen. Mit einer digitalen Signatur, die Sie verschlüsseln mit dem privaten Schlüssel und entschlüsselt mit dem öffentlichen Schlüssel, so kann jeder entschlüsseln, aber nur die person mit dem privaten Schlüssel verschlüsseln kann, so dass Sie wissen, die Nachricht von der person mit dem privaten Schlüssel.

InformationsquelleAutor der Antwort Ben Robinson
2

@numan Antwort liefert eine gute Erklärung für den notwendigen Prozess zur Gewährleistung der Vertraulichkeit, Integrität und Authentifizierung. Das bedeutet aber nicht, beantworten Sie eine Frage.

Dem Ziel, eine Digitale Signatur ist, diese grundlegenden Dienstleistungen,
- Authentizität: Absender unterzeichnet hat, die Daten, als er behauptete (die Daten werden verschlüsselt unter Verwendung der Absender den privaten Schlüssel).
- Integrität: Zu gewährleisten, dass die Daten nicht verändert von der Zeit, die es unterzeichnet wurde.
- Unleugbarkeit: Der Empfänger kann die Daten an eine Dritte Partei, die akzeptieren können die digitale Signatur als Nachweis, dass die Daten
  exchange statt hat. Außer, dass der Absender (Unterzeichner) nicht
  verweigern, die es unterzeichnet hat, die Daten.
und es Eigenschaften hat, die zur Sicherstellung der Authentizität und Integrität, wie

Die Signatur ist nicht schmiedbare: Liefert den Beweis, dass der Unterzeichner und kein anderer das Dokument unterschrieb.

Signatur kann nicht zurückgewiesen werden: das heißt, für rechtliche Zwecke, ist die Unterschrift und das Dokument sind als physische Dinge. Der Unterzeichner kann nicht behaupten später, Sie hätten nicht Unterschreiben.

Signatur ist unverändert: Nachdem ein Dokument unterzeichnet ist, kann nicht geändert werden.

Unterschrift ist nicht wiederverwendbar: Die Signatur ist Teil des Dokuments und kann nicht verschoben werden in ein anderes Dokument.

Während auf der anderen Seite, ein Digitales Zertifikat ist, die von einigen Drittanbietern Zertifizierungsstelle (Certificate Authority, CA) zur überprüfung der Identität des Zertifikatinhabers. Es enthält eigentlich Zertifizierungsstelle digitale Signaturabgeleitet von der CA eigenen privaten Schlüssel.

Er auch den öffentlichen Schlüssel enthält, das verknüpft ist mit dem Eigentümer des Zertifikats.

Möchten Sie vielleicht, darüber zu Lesen, wie Digitale Zertifikate sind strucutred.

InformationsquelleAutor der Antwort Sufiyan Ghori

Digitale Signatur erklärt:

Sender   : Encrypt(hash(message), priv_key) = dig_sign 
Receiver : Decrypt(dig_sign, pub_key) => hash_of_message == hash(message)

InformationsquelleAutor der Antwort Humoyun

0

Keinen Unterschied, wenn Signatur /ein Zertifikat ist, das von derselben ZERTIFIZIERUNGSSTELLE signiert /Vertrauenswürdige Entität.

Wenn sich die signierten Daten enthält einige signierte Daten (z.B. den öffentlichen Schlüssel des Absenders) von einer CA signiert /vertrauenswürdigen Person anvertrauen, die sender (d.h. die Kette des Vertrauens), es gibt keinen Unterschied, wie gut (oder sollten wir Sie nennen, die signierten Daten, Zertifikat?).

In anderen Worten, ein Zertifikat ist eine Art der Nutzungen in der Signatur.

InformationsquelleAutor der Antwort Avin Shum

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.