zu bauen auf, was andere bereits gebucht haben:
Haftungsausschluss: MS Nutzung von öffentlichen/privaten Schlüssel Terminologie w.r.t Digitale Signaturen verwendet, um mich zu verwirren viel. Ich habe gerade ein 'Aha!' Moment. Ich werde versuchen, meine Gedanken zu teilen, falls es jemandem hilft.
Geben Sie PPK
Die allgemeine Public-Private-Key-System funktioniert, indem ein Schlüsselpaar zu erzeugen, die asymmetrisch sind. Sie können nicht voneinander ableiten (durch praktikable Mittel). Einer von ihnen wird der private Schlüssel und der andere der öffentliche Schlüssel genannt.
Bei der 1: n-Kommunikation bleiben Sie am privaten Schlüssel und teilen den öffentlichen Schlüssel. Ihre Freunde, die Dokumente mit Ihnen teilen möchten, signieren sie mit Ihrem öffentlichen Schlüssel. Sie werden diese mit Ihrem privaten Schlüssel entschlüsseln. Beachten Sie, dass es egal ist, welchen bestimmten Schlüssel Sie behalten und welchen Sie verteilen. Gib einfach nicht beide raus.
Warum sind DigSigs anders?
Digitale Signaturen sind ein bisschen seltsam. Es ist eine Viele-zu-Eins-Situation. Um mit dem vorherigen Beispiel fortzufahren: Denken Sie an die Situation, in der Sie Dokumente mit Ihren Freunden teilen möchten. Du musst sie unterschreiben, also verschlüsseln und deine Freunde müssen entschlüsseln können. Sie teilen also weiterhin Ihren öffentlichen Schlüssel, signieren aber stattdessen mit Ihrem öffentlichen Schlüssel und senden ihn aus. Ihre Freunde haben diesen Schlüssel bereits und sie entschlüsseln ihn gerne. In diesem Fall Ihr öffentlicher Schlüssel fungiert als privater Schlüssel und Ihr privater Schlüssel fungiert als öffentlicher Schlüssel.
Das oben genannte ist, was MS mit seinen dlls macht.
Client-seitige Validierung
nun für die Validierung Teil. Ein von MS generiertes Zertifikat ist nicht gut, bis eine Zertifizierungsstelle es als gut bezeichnet. Das gilt für jeden. Wenn Sie sicher Geschäfte machen möchten, müssen Sie ein Zertifikat von einer Zertifizierungsstelle erhalten. Sobald Ihr Client Ihre Anwendung installiert hat, rippt das Validierungsprogramm des Betriebssystems Ihr Zertifikat aus und testet es, indem es eine so genannte Vertrauenskette überprüft. Es wird überprüft, wer Ihre Unterschrift bestätigt hat. Dies ist das Elternzertifikat. Wenn das System den Eltern identifizieren kann, sind sie erledigt und Sie sind akzeptiert. Wenn jedoch der Elternteil nicht verifiziert werden kann, wird der Elternteil des Elternteils angerufen. Und die Kette wird fortgesetzt, bis ein Knoten gefunden wird, der verifiziert werden kann. Wenn kein Knoten gefunden wird, wird er als unsigniert und unsicher gemeldet.
Beachten Sie, dass Zertifikate widerrufen werden können. Ein Zertifikat bedeutet also nicht, dass du gut bist. Dies ist ein weiterer Grund, warum der Verifizierungsprozess wichtig wird.
ITYM verschlüsselt mit öffentlichen Schlüssel ... entschlüsselt mit öffentlichen Schlüssel. Dies ermöglicht auch Nicht-MS-Anbietern, zu signieren. – dirkgently
Nein, digitale Signaturschemata sind immer privater Schlüssel und dann mit public verifizieren. Ich bin mir nicht sicher, wie MS genau funktioniert, damit externe Anbieter unterschreiben können. – ine
Ah richtig! Ich verstehe es jetzt. Ich hatte Probleme, dies zu verstehen. Ich werde mein Verständnis posten. – dirkgently