2013-06-23 290 views
0

我是Cryptogrphy,HTTPS和SSL的新手! 如果我沒有錯,終端實體證書的私鑰(由信任的CA頒發的證書,如威瑞信)用於解密客戶端發送的信息! 但是根證書是否也有私鑰?SSL證書 - 根證書中私鑰的用途是什麼?

如果是,那麼我想知道根證書的私鑰究竟在哪裏被使用? 如果泄漏會發生什麼?

回答

0

如果我沒看錯的,最終實體證書(由象Verisign信任的CA頒發的證書)的私鑰用於解密客戶端

你錯了發送的信息。事實並非如此。對等體自己的私鑰用於對證書進行簽名,以便客戶端可以驗證對等方是否擁有他提供的證書,並使用簽名證書的私鑰來錯誤地簽署證書。

+0

我假設你說的「peer」是指最終實體證書的持有者。 – user2048204

+0

哪個證書是對等的? – user2048204

+0

@ user2048204簽名是在他發送的整個證書鏈上計算的,實際上還有其他一些內容,但簽名是分開發送的。它的。它與簽名CA計算的證書中的簽名*相同。 – EJP

0

根證書的私鑰(通常)僅用於簽署中間證書。妥協它可以讓你創建新的中間證書,並擴展爲任何域的證書。

+0

好吧,我可以這樣說每個證書都有數字簽名,而且這個數字簽名是通過使用其頒發證書的私鑰創建的? – user2048204

0

根證書是樹的最頂層證書,其私鑰用於「簽署」其他證書。緊靠根證書之下的所有證書繼承了根證書的可信度 - 根證書的簽名有點類似於「公證」物理世界中的身份。如果您知道私鑰,則可以創建新的(僞造)證書。

+0

好的,我可以這麼說每個證書都有數字簽名,而且這個數字簽名是通過使用其頒發證書的私鑰創建的? – user2048204

+1

@ user2048204這是正確的 – djf