Come verificare il valore della firma in un certificato SSL?

0

Secondo RFC 3280 la sintassi di base del certificato è

Sequence := 
{
    tbsCertificate
    signatureAlgorithm
    signatureValue
}

In tbsCertificate , SubjectPublicKey è la chiave pubblica del server. Il valore della firma è crittografato con la chiave privata del server (se non sbaglio). Come decifro il valore della firma (per convalidare il certificato) se può essere decifrato solo dalla chiave privata del server?

    
posta Mamoon Ahmed 30.04.2016 - 23:35
fonte

1 risposta

0

Mi dispiace che tu non abbia bisogno della chiave privata per "decodificare" qualcosa di criptato usando la crittografia asimmetrica, hai bisogno della chiave pubblica, che è nel certificato, o del certificato dell'autorità fidata. L'uso della chiave pubblica fornisce anche la prova che la chiave privata è stata effettivamente utilizzata.

Vedi questa voce precedente Firma digitale e verifica? e questo: come funziona il processo di verifica delle firme digitali

    
risposta data 01.05.2016 - 00:19
fonte

Leggi altre domande sui tag