4
서명 인증서와 암호화 인증서의 차이점은 무엇입니까?인증서 및 암호화 인증서 서명의 차이점은 무엇입니까?
해당 서명 인증서를 데이터 암호화 인증서를 암호화하는 데 사용할 수 없습니다. 기술적 인 차이점은 무엇입니까? 둘 다 공개 키와 개인 키를 가지고 있거나 암호화 인증서 만 PP 키를 가지고 있습니까?
A
답변
0
유일한 차이점은 인증서의 용도 필드 값입니다. 인증서 발급자는 인증서가 어떤 용도로 만들어 지도록 선택합니다.
+0
감사합니다. 감사합니다. 그러나 값이나 속성이 인증서의 기능을 어떻게 제한합니까? Encyrption 인증서는 암호화에 서명하고 서명하는 데 사용되지 않습니다. 두 인증서 모두에 공개 키와 비공개 키가 모두있을 때 어떻게 제한됩니까? –
+0
인증서는 그것이 무엇을 위해 사용될 수 있는지 말합니다. 서명 및 검증을 수행하는 응용 프로그램은 용도 필드를 확인합니다. 만약 당신이 자신의 툴 체인을 작성했다면 그 필드를 무시할 수 있습니다. 그러나 다른 누구에게도 오류를 줄 것입니다. 기본 서명 알고리즘에는 용도에 따라 변경되는 내용이 없습니다 (바이트 스트림을 다른 바이트 배열로 변환 함). – Richard
0
인증서에는 공용 인증서 만 포함되어 있습니다. 원하는 모든 작업에 대해 개인 키을 사용하지 못하게 할 수있는 방법은 없습니다.
이전에 말한 것처럼 인증서는 상대방이 처리해야하는 인증서입니다. 서명하거나 암호화 한 후에 상대방은 만족스러운 경우 결정을 내려야합니다. 그런 다음 인증서와 플래그를 확인하여 상대방에 대한 정책에 따라 작업에 사용할 수 있는지 확인합니다.
0
인증서의 "키 사용"필드 외에도 일부 키 쌍은 서명 또는 암호화 (키 교환) 만 수행 할 수있는 알고리즘을 사용합니다. 예 : DH 및 DSA. RSA는 두 가지 모두에 유용하기 때문에 기술적으로 원하는 것은 무엇이든 할 수 있습니다. 그러나 다른 대답이 지적한대로, 인증서가 잘못된 목적으로 사용 되었기 때문에 서명을 검증하는 코드는 아마도 그것을 거부 할 것입니다.
서버 결함에 속합니다. – Richard