Ruolo di X.509 nella verifica della firma

2

Il mio requisito è firmare il messaggio con la chiave privata su un lato e verificarlo dall'altro lato utilizzando la chiave pubblica. SHA256, rsa: 2048 sono gli algoritmi che ho bisogno di usare. Posso sapere se X.509 è necessario per il mio requisito se sì, qual è il suo ruolo durante la generazione e la verifica della firma?

    
posta Babu 04.11.2015 - 10:31
fonte

1 risposta

1

X509 è un insieme di standard per un intero gruppo di Public Key Infrastructure roba. Di solito, quando le persone si riferiscono a X509, significano certificati poiché X509 è il formato ampiamente accettato per i certificati.

Quindi interpreterò la tua domanda come :

what is the role of certificates during signature generation and verification?

Risposta breve:

Non c'è alcuna ragione tecnologica per cui hai bisogno di un certificato. Firmi qualcosa con la tua chiave privata, qualcun altro lo verifica con la tua chiave pubblica, fatto. Il problema risolto dai certificati è quello di ottenere la chiave pubblica per il destinatario senza che un utente malintenzionato possa inserire la propria chiave pubblica.

Risposta più lunga:

Supponiamo che tu abbia una chiave privata e la chiave pubblica corrispondente. Firmi un messaggio con la chiave privata. Vuoi che qualcun altro sia in grado di verificare la tua firma. Bene, hanno bisogno della tua chiave pubblica per farlo. La domanda è: come si ottiene la chiave pubblica senza che venga intercettata e sostituita dalla chiave pubblica di un utente malintenzionato? Questo è noto come problema di distribuzione delle chiavi . Se si dispone di un modo per farlo, come un GPG Public Key Server , o una condivisione di rete aziendale interna quindi non hai affatto bisogno di certificati.

Ma se hai bisogno di inviare la tua chiave pubblica su un metodo non sicuro, come la posta elettronica, avere una Autorità di certificazione un certificato per la tua chiave pubblica garantisce che nessun utente malintenzionato possa fare un man-in-the-middle e sostituire la tua chiave pubblica con la propria.

    
risposta data 04.11.2015 - 19:01
fonte

Leggi altre domande sui tag