Como os Certificados Digitais são autenticados?

Navegue suas respostas
0

Estou tentando entender os Certificados Digitais e a Criptografia de Chave Pública e ler este página. Citando de…

In addition, digital certificates rely on public key cryptography for their own authentication. When a digital certificate is issued, the issuing certification authority signs the certificate with its own private key. To validate the authenticity of a digital certificate, a user can obtain that certification authority's public key and use it against the certificate to determine if it was signed by the certification authority.

Eu não entendo o que se entende por

When a digital certificate is issued, the issuing certification authority signs the certificate with its own private key.

e, portanto, também não consigo entender

To validate the authenticity of a digital certificate, a user can obtain that certification authority's public key and use it against the certificate to determine if it was signed by the certification authority.

O que significa assinar o certificado pela própria chave privada? Significa criptografar o certificado com a chave privada ?

Meu conhecimento é que é possível criptografar um dado com uma determinada chave pública, e a chave privada pode então ser usada para descriptografar os dados criptografados.

Mas se a Autoridade criptografar os dados com chave privada, como o usuário o autentica com a chave pública? Uma chave pública pode descriptografar os dados criptografados (assinados) com a chave privada?

    
por Koray Tugay 07.10.2017 / 14:26

2 respostas

1

Com o RSA, é o caso de mensagens criptografadas com a chave privada poderem ser descriptografadas com a chave pública, e vice-versa. Mas esse não é o caso de toda a criptografia de chave pública e não é necessário para assinaturas digitais. O que é necessário é que haja alguns pares de algoritmos, um dos quais pode produzir uma assinatura usando uma chave privada e a outra pode verificar a assinatura usando a chave pública correspondente. Os detalhes exatos da implementação desses algoritmos são diferentes para diferentes protocolos.

    
por 07.10.2017 / 14:38
1

What is meant by signing the certificate by own private key? Does it mean encrypting the certificate with the private key?

Não, isso realmente significa assinar.

My knowledge is, one can encrypt a piece of data with a given public key, and the private key can then be used to decrypt the encrypted data.

Está correto, mas incompleto. Criptografia / descriptografia não é a única operação possível usando criptografia de chave pública.

Fazer / verificar uma assinatura digital é completamente diferente disso. Ambos geralmente envolvem um par de chaves "público + privado", mas é aí que a semelhança termina.

Em alguns algoritmos como o RSA, a matemática envolvida na assinatura e na criptografia é quase a mesma - mas isso é uma exceção, não a regra.

But if the Authority encrypts the data with private key, how does the user authenticate it with the public key? Can a public key decrypt the data encrypted (signed) with the private key?

Sim, uma chave pública pode verificar dados assinados com a chave privada. Se a verificação for bem-sucedida, isso prova que a assinatura foi realmente feita pela chave privada.

    
por 07.10.2017 / 22:19

Tags

Notepad ++ string regex para string que repete Como verificar se há novas mensagens no aplicativo da web do Outlook?