Mis vahe on krüptograafias X.509 "Signature Algorithm" ja "Signature Hash Algorithm"?


Vastus 1:

Vaatame kõigepealt, mis on allkirjastamise algo.

Oletame, et teil on paar avalikku ja privaatset võtit. nüüd allkirjastamiseks võtate teate ja krüptite selle oma privaatvõtme abil. nüüd moodustab see kiri koos krüptitud vormiga allkirja. Selleks, et keegi saaks kontrollida, kas olete dokumendile tõesti alla kirjutanud, saab krüptitud teate dekrüptimiseks kasutada avalikku võtit ja viia see kooskõlla originaalse kirjaga. Mõlemad peaksid vastama.

Allkirjaalgoritmist saab signaatute räsi, kui kasutate tavalist sõnumit, ja kasutage selle räsiväärtust krüpteerimiseks ja sobitamiseks. räsifunktsioon peaks ideaaljuhul olema avatud räsifunktsioon.

loodan, et see vastab teie küsimusele .. õnnelik kodeerimine .. :)


Vastus 2:

Allkirja algoritmid on need, mida kasutate digitaalallkirja loomisel ja kinnitamisel. Näideteks on RSA, DSA ja EC-DSA

Allkirja räsialgoritmid on samad, mis räsialgoritmid, ja nende abil saate toota räsiväärtust, millele kirjutaksite alla ühe ülaltoodud allkirjaalgoritmi abil. Näited on SHA-1, SHA-256, SHA-512 ja MD5

Nii et kui soovite midagi RSA 4096 võtmepaariga alla kirjutada SHA-512 räsi abil, näeks see välja umbes järgmine:

räsi = SHA512 ( )

sig = RSASign (räs, RsaPrivateKey)

ja kontrollida, näeks see välja

räsi SHA512 ( )

kehtiv = RSAVerify (räsi, sig, RSAPublicKey)