证书签名

Question

我知道在RSA算法中，公钥是用来解密数据的，而这些数据只能用私钥解密。

当对数字证书进行签名时，使用RootCA的私钥对证书的散列进行签名，并且在验证期间使用公钥来验证散列。在这种情况下，签名意味着加密。此外，sha1RSA算法也是用于签署证书的算法之一。

因此，用于加密的私钥和用于解密散列的公钥？这是可能的使用RSA或我理解错误？

Answer 1

这是非常符合逻辑的。私钥只为所有者所知，而公钥则为所有人所知。

在进行异步加密时，每个人都可以生成加密消息(通过使用公钥)，但只有接收者(私钥持有者)能够读取消息，这一点很重要。

在进行数字签名时，每个人都可以验证签名(通过使用公钥)是很重要的，但只有创建者(私钥持有者)才能生成签名。