quelle est la différence entre la signature numérique et le certificat numérique?

j'ai été sur google avec la différence entre la signature numérique et le certificat numérique (chiffrement asymétrique)
semble qu'ils sont les mêmes. Je tiens à préciser si elles sont les mêmes ou pas? merci beaucoup!!!

InformationsquelleAutor Bugzy bug | 2010-05-21
  1. 72

    Un signature numérique est utilisé pour vérifier un message. Il est essentiellement un hachage chiffré (chiffrée par la clé privée de l'expéditeur) du message. Le destinataire peut vérifier si le message a été modifié par hachage du message reçu et en comparant cette valeur avec la décrypté signature.

    Pour déchiffrer la signature, la clé publique correspondante est nécessaire. Un certificat numérique est utilisé pour lier les clés publiques à des personnes ou d'autres entités. S'il n'y avait aucun certificat, la signature pourrait être facilement être forgés, ainsi que le destinataire n'a pas pu vérifier si la clé publique appartient à l'expéditeur.

    Le certificat est signé par un tiers de confiance, un Autorité de certification comme VeriSign.

    InformationsquelleAutor king_nak
  2. 61

    Permettez-moi de m'étendre de Ashley explication. Comme avec toutes les choses de la crypto, supposons qu'Alice (expéditeur) veut envoyer un message à Bob (destinataire)

    Il y a deux problème à résoudre ici.

    1. Comment chiffrer le message, de sorte que Bob peut le décrypter.
    2. Comment peut-Bob assurez-vous que le message est de Alice dans la première place et n'a pas modifié par une personne en transit.

    Ces deux problèmes peuvent être résolus avec la cryptographie à clé publique. Pour (1), Alice crypte le message avec la clé publique de Bob. Quand bob reçoit le message, il peut en toute sécurité le déchiffrer avec sa clé privée. Donc chiffrer avec la clé publique de Bob et décrypter avec Bob clé privée de l' (c'est un truc de base dans la clé publique de chiffrement)

    À résoudre (2), Alice envoie également une signature numérique avec le message chiffré. Cela se fait comme suit:

    • Passer le message original par le biais d'un fonction de hachage (comme sha-1) pour obtenir un message digest
    • Crypter ce message digest avec Alice clé privée (à noter qu'il est à l'opposé de la façon dont l'original message est chiffré avec la clé publique de Bob)

    Quand Bob reçoit le message " signature numérique, il doit:

    • Déchiffrer le message avec cette clé privée, puis calculer son message digest. Appelons cette digérer M1.
    • Déchiffrer la signature avec la clé publique d'Alice pour obtenir le résumé de message. Appelons cela M2.
    • Si M1 et M2 sont les mêmes, Bob peut être certain que le message n'a pas été modifié en transit et que en effet c'est à partir de Alice.

    Comme pour les certificats numériques, les avis qu'Alice repose sur le chiffrement du message d'origine avec la clé publique de Bob et Bob s'appuie sur la clé publique d'Alice pour déchiffrer la signature. Comment peut-deux d'entre eux d'être sûr de la clé publique de l'autre? C'est ce que les certificats numériques sont pour. Elle permet à un tiers de confiance pour vérifier/dire "la clef publique d'Alice est xyz".

    • +1 pour le certificat numérique explication.
    • Si j'ai un site web, comment CA peut vérifier que c'est mon site web envoyer la clé publique ?(pendant le certificat numérique de vérification)?
    • Grande Explication !
    InformationsquelleAutor numan salati
  3. 21

    L'explication la plus claire pour moi est disponible au RSA Laboratories:

    Signature numérique: Supposons qu'Alice veuille envoyer un signé
    document ou un message à Bob. La première
    l'étape est généralement d'appliquer une table de hachage
    la fonction du message, la création de ce
    est appelé un résumé de message. L'
    résumé de message est généralement beaucoup
    plus courte que le message d'origine. Dans
    de fait, l'emploi de la fonction de hachage est
    pour porter un message de longueur arbitraire
    et le rétrécir à une longueur fixe.
    Pour créer une signature numérique, une
    habituellement signes (crypte) le message
    digérer plutôt le message
    lui-même.

    ...

    Alice envoie à Bob le message chiffré
    digest et le message, qu'elle peut
    ou ne peut pas chiffrer. Pour Bob
    pour authentifier la signature qu'il doit
    appliquer la même fonction de hachage, comme Alice
    pour le message qu'elle a envoyé, décrypter
    le condensé de message chiffré à l'aide de
    La clef publique d'Alice et de comparer les
    de deux. Si les deux sont le même, il a
    authentifié avec succès le
    la signature. Si les deux ne correspondent pas
    il y a quelques explications possibles.
    Soit quelqu'un essaie de
    usurper l'identité d'Alice, le message lui-même
    a été modifié depuis Alice signé
    ou une erreur s'est produite lors de
    la transmission.

    ...

    Certificat numérique: En plus, quelqu'un pourrait prétendre à
    être Alice et signer des documents avec une clé
    paire qu'il prétend est Alice. Pour éviter
    des scénarios comme celui-ci, il y a
    documents numériques appelés certificats
    que l'associé d'une personne avec un
    spécifique de la clé publique.

    Ces citations sont tirées de la RSA labs à http://www.rsa.com/rsalabs/node.asp?id=2182 et http://www.rsa.com/rsalabs/node.asp?id=2277

    • La plupart des explication claire de la signature numérique. Je vous remercie.
    • Très bon site pour les explications claires de la cryptographie entités
    InformationsquelleAutor Ash
  4. 16

    De Wikipedia (accents mien):

    Un signature numérique ou schéma de signature numérique est une méthode mathématique pour démontrer l'authenticité d'un message numérique ou d'un document. Une signature numérique valide donne un destinataire de raison de croire que le message a été créé par un expéditeur connu, et qu'il n'a pas été modifié en transit. Les signatures numériques sont couramment utilisés pour la distribution de logiciels, les transactions financières, et dans d'autres cas où il est important de détecter la contrefaçon et la falsification.

    et

    En cryptographie, un certificat de clé publique (aussi connu comme un certificat numérique ou certificat d'identité) est un document électronique qui utilise une signature numérique pour lier une clé publique à une identité — des informations telles que le nom d'une personne ou d'une organisation, de leur adresse, et ainsi de suite. Le certificat peut être utilisé pour vérifier qu'une clé publique appartient à un individu.

    Donc, si je comprends ci-dessus correctement, une signature numérique prouve juste qu'un document n'a pas été altéré alors qu'un certificat numérique s'avère que le document provient effectivement de vous.

    InformationsquelleAutor R0MANARMY
  5. 9

    Conceptuellement, ils sont en quelque sorte oposites. Avec un certificat numérique encypt vous avec la clé publique et de déchiffrer avec la clé privée, de cette façon vous pouvez vous assurer que seule la personne avec la clé privée peut lire votre texte. Avec une signature numérique, vous chiffrer avec la clé privée et déchiffrer avec la clé publique, de cette façon, n'importe qui peut déchiffrer, mais seulement la personne avec la clé privée peut chiffrer de sorte que vous savez le message a venir de la personne avec la clé privée.

    • Me semble que vous pouvez également signer un message avec la clé privée du certificat et quelqu'un peut vérifier le message avec la clé publique du certificat
    • C'est vraiment une horrible explication. Il est complètement handwavy - quelque chose qui doit être évitée autant que possible dans des sujets relatifs à la sécurité. Il n'est pas claire qui crypte/décrypte ce (Nous ne sommes pas le chiffrement des messages dans l'un des deux concepts!). Par ailleurs, l'explication de ce certificat numérique est tout à fait erronés, je vous recommande de lire les autres réponses ou de toute autre source. Je me demande comment cette réponse obtenu des upvotes.
    InformationsquelleAutor Ben Robinson
  6. 4

    @numan réponse fournit une bonne explication de la procédure nécessaire pour assurer la confidentialité, l'intégrité et l'authentification. Mais ce n'est pas la réponse à une vraie question.

    L'objectif d'une Signature Numérique est de fournir ces services de base,

    • Authenticité: Expéditeur a signé les données comme il le prétend (les Données doivent être cryptées en utilisant la clé privée de l'expéditeur).

    • Intégrité: De fournir une garantie que les données n'a pas changé depuis le moment où il a été signé.

    • Non-répudiation: Le récepteur peut fournir les données à un tiers qui peut accepter la signature numérique comme preuve que les données
      l'échange n'a lieu. En outre, l'expéditeur (signature de la partie) ne peut pas
      refuser qu'il a signé les données.

    et il a des propriétés de garantir l'authenticité et l'intégrité, telles que,

    La signature n'est pas forgeable: Fournit la preuve que le signataire, et pas un autre, signé le document.

    Signature ne peut pas être répudié: ce qui signifie que, pour des raisons juridiques, la signature et le document sont considérées comme des choses physiques. Les signataires ne peuvent pas réclamer plus tard qu'ils ne l'ont pas signé.

    Signature n'est pas modifiée: une fois qu'un document est signé, il ne peut pas être modifié.

    Signature n'est pas réutilisable: La signature est une partie du document et ne peut pas être déplacé vers un autre document.

    Tandis que, d'autre part, un certificat Numérique est émis par certains tiers Autorité de certification (CA) de vérifier l'identité du détenteur du certificat. Il contient en effet de l'autorité de Certification signature numérique qui est dérivée à partir de CA propre clé privée.

    Il contient également la clé publique qui est associé avec le propriétaire du certificat numérique.

    Vous pouvez lire sur la façon Les Certificats Numériques sont strucutred.

    InformationsquelleAutor Sufiyan Ghori
  7. 4

    Signature numérique a expliqué: 

    Sender   : Encrypt(hash(message), priv_key) = dig_sign 
Receiver : Decrypt(dig_sign, pub_key) => hash_of_message == hash(message)
    InformationsquelleAutor Humoyun
  8. 4

    Signatures numériques sont générées électroniquement, ce qui est utilisé pour s'assurer de l'authenticité & intégrité des données par exemple, e-mail. Considérant que, le Certificat Numérique est un moyen de prouver l'identité du site web du titulaire et il donne la protection contre l'échange de données de visiteurs à l'expéditeur.

    On peut dire que c'est similaire à d'autres preuves d'identité d'une personne, comme un permis de conduire ou toute carte d'identification d'employé. Le tiers de confiance émet des certificats numériques, pour l'établissement de l'identité de la personne qui possède le certificat. Ces tierces parties qui émet des certificats numériques sont connus comme Autorité de certification (CA). En termes simples, les Certificats Numériques sont utilisés pour effectuer la vérification de la fiabilité d'un site web et les Signatures Numériques sont utilisées pour vérifier la fiabilité de l'information.

    Généralement, trois algorithmes sont utilisés par une signature numérique du système. La première génération de la Clé de l'algorithme utilisé pour générer une clé publique et privée paires. Deuxième algorithme de Signature est utilisée pour générer une signature qui est utilisé au moment de donner la clé privée et un message. En troisième et dernier lieu, la signature vérification de l'algorithme est utilisé pour la vérification du message, la signature d'un & la clé publique. Voici les raisons les plus courantes pour appliquer une Signature Numérique.

    1.L'authentification

    2.L'intégrité

    3.La Non-répudiation

    Alors que les Certificats Numériques, utilise une signature numérique pour la fixation d'une clé publique à une entité particulière ou d'un individu. Certains des renseignements portés avec des certificats numériques sont comme, un numéro de série qui est utilisé pour identifier chaque certificat unique, la personne ou l'entité identifiée par le certificat et l'algorithme qui est utilisé pour créer la signature. En dehors de cela, il contient de l'autorité de certification qui vérifie toutes les informations du certificat, la validation et la date d'expiration du certificat. Il contient également de la clé publique et l'empreinte pour s'assurer que le certificat n'est pas modifié. Les Certificats numériques sont principalement utilisés sur les sites de E-commerce qui sont basés sur le protocole HTTPS pour gagner la confiance des visiteurs de site web.

    Certificat numérique contient les éléments suivants:

    Titulaire Du Certificat Nom

    Numéro De Série

    Date D'Expiration Du Certificat

    Copie du Titulaire du Certificat de Clé Publique

    Signature numérique de l'Autorité de certification

    Différence clé de Signature Numérique & Certificat Numérique

    Signature Numérique

    Il vérifie l'authenticité d'un document

    Les clés asymétriques sont utilisées pour chiffrer et déchiffrer le document.

    Il propose l'authentification, la non-répudiation et l'intégrité.

    Certificat Numérique

    Il crée une identité & améliore la fiabilité des sites web.

    Un certificat est émis par une autorité de certification après le processus de vérification complète.

    Lire les détails sur les signatures numériques et la façon dont ils travaillent et sur les certificats numériques ici.

    InformationsquelleAutor Sajid Hussain
  9. 1

    Je suis récemment la recherche de quelque chose à propos de la signature numérique et le certificat numérique et a trouvé un intéressant blog, basée sur le fait que la page web peut être rompu, laissez-moi essayer de l'illustrer ici.

    Tout d'abord, nous allons passer par de chiffrement à clé Publique sur le wiki,

    Chiffrement à clé publique, ou cryptographie asymétrique, est un
    système de chiffrement qui utilise des paires de clés: clés publiques qui peuvent être
    largement diffusés, et des clés privées qui ne sont connus que de l'
    propriétaire. La génération de ces touches dépend des algorithmes cryptographiques
    basé sur des problèmes mathématiques pour produire d'une façon fonctions. Efficace
    de sécurité qu'exige la tenue de la clé privée privée; la clé publique
    peut être librement distribué sans compromettre la sécurité.

    En commun l'utilisation de la cryptographie à clé Publique est chiffrement à clé Publique, j'ai résumé la commune scénario d'utilisation avec le diagramme de séquence ci-dessous:

    quelle est la différence entre la signature numérique et le certificat numérique?

    Bob a clé publique et la clé privée, il peut donner la clé publique de plusieurs expéditeurs de messages. Pour ceux de l'expéditeur, ils peuvent utiliser la clé publique pour chiffrer le message avant de l'envoyer. Seul Bob peut déchiffrer le message avec la clé privée. Pour les autres récepteurs, ils ne savent pas ce qui est réel message.

    Une autre utilisation courante de de chiffrement à clé Publique est signatures Numériques, veuillez consulter le diagramme ci-dessous:

    quelle est la différence entre la signature numérique et le certificat numérique?

    Au contraire, Bob utilise la clé privée pour crypter les digérer à la signature. Pat sait que le document est envoyé par Bob si il peut déchiffrer la signature avec la clé publique. Par hachage reçu le document à digérer, il peut alors vérifier si le document a été modifié ou non, en la comparant à déchiffré digérer.

    Cependant, supposons qu'il y a quelqu'un qui s'appelle Doug qui fait semblant d'être Bob et veut tromper Pat. Il peut envoyer la clé publique et d'une signature numérique à Pat dans le nom de Bob, comment peut-Pat savoir si la clé est de Bob ou pas? C'est pourquoi certificat numérique est importé.

    Nous allons vérifier le diagramme ci-dessous:

    quelle est la différence entre la signature numérique et le certificat numérique?

    Le Certificat de l'Autorité agit en tant que tiers de confiance. Cela signifie que le certificat est émis par une CA, si elle peut être déchiffré par le CA de la clé publique. Après décryptage, pat va vérifier si Bob est en règle et que le certificat d'informations sur Bob l'identité n'a pas été modifié. Pat prend alors la clé publique de Bob à faire signature numérique authentification comme mentionné ci-dessus.

    InformationsquelleAutor Gearon
  10. 0

    Aucune différence si la signature ou le certificat est signé par la même autorité de certification /entité de confiance.

    Si la signature de données contient des données signées (par exemple, la clé publique de l'expéditeur), signé par le CA /entité de confiance pour confier l'expéditeur (c'est à dire la chaîne de confiance), il n'y a pas de différence aussi bien (ou nous devrions appeler les données signées certificat?).

    En d'autres termes, le certificat est un type des usages de la signature.

    • C'est ce n'est pas vrai pour la commune de jargon utilisé pour les signatures et des certificats dans le cadre de X509 Infrastructures qui servent généralement à de telles questions.
    InformationsquelleAutor Avin Shum