您好我有一个场景,客户和银行必须以安全的方式进行通信,他们必须使用电子签名,但只有银行有公钥/私钥。沟通将如何发生?这意味着他们如何相互验证谁将给出谁将如何进行加密的密钥?
答案 0 :(得分:0)
它不能。银行必须有一对代表银行的密钥(私人和公共),客户还必须有一对代表客户的密钥。如果只有银行有一对密钥,则只能验证银行身份。示例:银行向所有客户发送公共消息,并使用其私钥对其进行签名。所有客户都可以通过使用银行公钥确实验证该消息来自银行。 然而,客户端也可以使用银行公钥将加密的消息发送到银行,并且只有银行确实可以通过使用其私钥来读取该消息,但是银行无法确定客户端的身份。 客户端身份当然可以通过其他方式确定,例如通过登录凭证确定。