这个问题可能听起来有点愚蠢,但我真的想知道这一点。
当我们下载文件时,比如说abc.exe,它会使用某些组织的某些数字证书进行数字签名。为什么我们需要安装该证书?有什么用?如果我们不安装它怎么办?
当我在Windows系统中运行certmgr.msc时,我看到已经安装了一些证书。他们是什么意思?
答案 0 :(得分:0)
如果您收到签名材料,则可能需要验证签名。
数字签名通常使用私钥创建,可以使用关联的公钥进行验证。
证书本质上是公钥的传输容器,带有一些额外的信息。因此,为了验证签名,您通常需要签名者的证书。
您安装证书以使系统知道它们(以允许签名验证)并告知您的系统信任由相关私钥签名的材料。
由于必须由您想要信任的每一方安装证书太多工作,证书可以具有层次结构,一些根证书可能是多个其他证书的颁发者,并且通过信任该根您隐含地信任那些其他证书根发出。
有关详细信息,您可以在https://security.stackexchange.com/上询问。
答案 1 :(得分:0)
用于加密的RSA算法用于数字签名。 使用RSA签名如下:
1. First, a message digest is calculated.
2. The private key is used to sign the digest of the message.
3. The signature is appended to the message and transmitted to the recipient.
4. The recipient calculates the digest of the received message.
5. Then, verifying the signature requires extracting the signature from the message
and using RSA on the signature with the public key.
6. If the result of the transformation and the newly calculated digest are equal, the signature is valid.