Kakšna je razlika v kriptografiji med "Algoritmom podpisovanja" in "Algoritmom loputa podpisov" v X.509?


Odgovor 1:

poglejmo najprej, kaj je algo s podpisom.

predpostavimo, da imate par javnega in zasebnega ključa. zdaj za namen podpisa sprejmete sporočilo in ga šifrirate s svojim zasebnim ključem. zdaj, ko msg skupaj s šifrirano obliko tvori podpis. Da bi nekdo preveril, ali ste dokument res podpisali, lahko z javnim ključem dešifrira šifrirani msg in ga primerja z originalnim msg. Oba bi se morala ujemati.

Algoritem podpisovanja postane signalni hash algo algo, ko ga uporabljate kot navaden msg, ki ga uporabljate, uporabite njegovo hash vrednost za šifriranje in ujemanje. hash funkcija bi morala biti idealna funkcija odprtega hash-a.

upam, da odgovori na vaše vprašanje .. srečno kodiranje .. :)


Odgovor 2:

Algoritmi za podpise so tisto, kar uporabljate za ustvarjanje in preverjanje digitalnega podpisa. Primeri so RSA, DSA in EC-DSA

Hashim algoritmi za podpise so enaki kot hash algoritmi in so tisto, kar uporabljate za izdelavo vrednosti hash, ki bi ga podpisali z enim od zgornjih algoritmov podpisa. Primeri so SHA-1, SHA-256, SHA-512 in MD5

Če bi želeli nekaj podpisati s ključem RSA 4096 s hash-om SHA-512, bi bilo videti nekako tako:

hash = SHA512 ( )

sig = RSASign (hash, RsaPrivateKey)

in preveriti bi bilo videti

hash SHA512 ( )

veljavno = RSAVeri (heš, sig, RSAPublicKey)