Wie erkennt der Verifizierungsserver, welcher öffentliche Schlüssel in RSA verwendet werden soll?
Ich versuche, eine (vereinfachte) RSA-ähnliche Verifikation in meiner (Java) -Anwendung zu implementieren. Der Client sendet eine Anfrage (Daten + private Schlüsselsignatur) und der Server lehnt entweder seine Anfrage ab oder bearbeitet sie - abhängig von der Signaturgültigkeit.
Aber ich verstehe nicht, wie die Verifikationsserver kennt die öffentlichen Schlüssel zur Unterzeichnung Entschlüsselung verwenden. Tatsächlich scheint kein öffentlicher Schlüssel - noch keine öffentliche Schlüssel-ID - an den Verifizierungsserver gesendet zu werden.
Prüft es wirklich alle autorisierten öffentlichen Schlüssel? Oder ist der öffentliche Schlüssel von einem früheren Kommunikationsaustausch gespeichert?