证书与数字签名的区别

Question

数字证书和数字签名有什么区别？

在互联网上读到数字签名是用私钥加密的结果，私钥是要发送的消息的“散列”。至于数字证书，我不太清楚。

Answer 1

数字签名是一种加密密码，它可以附加到数字文档上，以证明它来自特定的一方，并且没有被篡改或伪造。它使用非对称密码技术工作，这意味着有一个密钥对，由签名者(保护文档的一方)用来生成数字签名的私钥和验证者用来验证文档与签名匹配的公钥组成，因此没有掺假。

公钥证书是包含以下四个元素的数字文档：

1. 对被称为发行人的当事人的描述
2. 对被称为主体的一方的描述
3. 发行人证明的公用钥匙属于该主体。
4. 签发人的数字签名，保护先前的项目不被篡改或伪造。

证书解决了使用数字签名的一个实际问题:验证者需要拥有签名者的公钥，但是他们如何知道他们拥有的是真实的密钥而不是恶意的第三方伪造？解决方案证书实现是将验证密钥的任务委托给验证者已经信任的颁发者。因此，签名者不仅向您提供他们的公钥(第3项)，而且还提供了一个包含该密钥的证书，并且您可以验证自己，以使自己确信他们确实是他们所说的人，并且封闭的公钥确实是他们的。

请注意，这会使问题回到原来的位置，因为现在您必须获得发行人密钥的真实副本，但是这样做的想法是，少数发行人可以颁发数千份证书，从而为您节省大量验证单个主体密钥的工作。

请注意，您在互联网上看到的签名“加密”散列的内容是一种常见的误解。

Answer 2

数字证书本质上是由CA数字签名的消息，包含您的公钥和一些描述您是谁的元数据。CA基本上证明它们已经根据其认证业务报表验证了元数据，并验证了元数据中指定的实体控制了与证书中的公钥相对应的私钥。

在x509证书系统中，此消息是以机器可读格式编写的，该格式允许使用证书来验证由元数据中指定的实体签名的TLS连接或文档作者的标识。

Answer 3

数字签名是一种验证数字文档的真实性的技术，其中特定的代码附加到作为签名的消息上。消息的散列用于创建消息，并且在该消息被发送方的私钥加密之后。签名确保消息的来源和完整性。

数字证书只是一个计算机文件，它有助于建立您的身份。它正式批准证书持有人(用户)与特定公钥之间的关系。因此，数字证书应该包括用户名和用户的公钥。这将证明特定用户拥有的特定公钥。

数字签名与数字证书

的关键区别

1. 数字签名证明了数字文件的真实性。另一方面，数字证书标识网站。
2. 数字证书是数字签名的，可以用于对其他文档进行数字签名。CA的数字签名在数字证书上得到验证。
3. 数字证书创建过程包括密钥生成、注册、验证和创建步骤。相反，数字签名过程包括在发送方和接收方端的消息加密和解密。

摘要

数字签名和数字证书都用于确保数字文档的真实性，尽管它们是完全不同的。对文档进行数字签名，以保护其免受篡改，而数字证书则提高了网站的可信度。

techdifferences.com :来源