-sky switch指定主题的键类型,必须是签名, 交换,或整数 表示提供者类型。通过 默认情况下,您可以传递1 交换密钥和2签名 键。
如果我理解正确,那么signature和exchange是两个关键类型?在什么情况下使用?
谢谢
答案 0 :(得分:8)
这是正确的,这是两种类型的非对称密钥(公钥/私钥)。非对称密钥通常用于两个目的, 1)加密会话密钥 2)创建数字签名
在谈论密钥类型时: Exchange =加密会话密钥 签名=创建数字签名
这是一个有很好解释的链接。 Asymmetric Keys
答案 1 :(得分:0)
我有同样的问题。我没有找到任何关于此的文档,但我的猜测是确定密钥和证书的预期用途的选项,无论是签名还是密钥交换。在大多数情况下,我们需要一个签名密钥。
答案 2 :(得分:0)
答案被隐藏在article中引用的other answer的末尾。
TL; DR:签名密钥和交换密钥之间没有没有技术上的差异。
这与密钥存储有关。典型的用户将具有两个不同的密钥对,用于两个不同的目的(“交换”和“签名”)。它们将存储在密钥存储区的相应“插槽”中。如果需要,密钥库实际上可以包含更多密钥对。
答案 3 :(得分:0)
SIGNATURE或EXCHANGE密钥类型之间有区别。 密钥类型:Exchange -用于签名和加密 密钥类型:签名-仅用于签名 除非另有建议,否则在创建CSR时,将选择密钥类型Exchange。