quelle est la différence entre la signature numérique et le certificat numérique?
j'ai été sur google avec la différence entre la signature numérique et le certificat numérique (chiffrement asymétrique)
semble qu'ils sont les mêmes. Je tiens à préciser si elles sont les mêmes ou pas? merci beaucoup!!!
Vous devez vous connecter pour publier un commentaire.
Un signature numérique est utilisé pour vérifier un message. Il est essentiellement un hachage chiffré (chiffrée par la clé privée de l'expéditeur) du message. Le destinataire peut vérifier si le message a été modifié par hachage du message reçu et en comparant cette valeur avec la décrypté signature.
Pour déchiffrer la signature, la clé publique correspondante est nécessaire. Un certificat numérique est utilisé pour lier les clés publiques à des personnes ou d'autres entités. S'il n'y avait aucun certificat, la signature pourrait être facilement être forgés, ainsi que le destinataire n'a pas pu vérifier si la clé publique appartient à l'expéditeur.
Le certificat est signé par un tiers de confiance, un Autorité de certification comme VeriSign.
Permettez-moi de m'étendre de Ashley explication. Comme avec toutes les choses de la crypto, supposons qu'Alice (expéditeur) veut envoyer un message à Bob (destinataire)
Il y a deux problème à résoudre ici.
Ces deux problèmes peuvent être résolus avec la cryptographie à clé publique. Pour (1), Alice crypte le message avec la clé publique de Bob. Quand bob reçoit le message, il peut en toute sécurité le déchiffrer avec sa clé privée. Donc chiffrer avec la clé publique de Bob et décrypter avec Bob clé privée de l' (c'est un truc de base dans la clé publique de chiffrement)
À résoudre (2), Alice envoie également une signature numérique avec le message chiffré. Cela se fait comme suit:
Quand Bob reçoit le message " signature numérique, il doit:
Comme pour les certificats numériques, les avis qu'Alice repose sur le chiffrement du message d'origine avec la clé publique de Bob et Bob s'appuie sur la clé publique d'Alice pour déchiffrer la signature. Comment peut-deux d'entre eux d'être sûr de la clé publique de l'autre? C'est ce que les certificats numériques sont pour. Elle permet à un tiers de confiance pour vérifier/dire "la clef publique d'Alice est xyz".
L'explication la plus claire pour moi est disponible au RSA Laboratories:
Ces citations sont tirées de la RSA labs à http://www.rsa.com/rsalabs/node.asp?id=2182 et http://www.rsa.com/rsalabs/node.asp?id=2277
De Wikipedia (accents mien):
et
Donc, si je comprends ci-dessus correctement, une signature numérique prouve juste qu'un document n'a pas été altéré alors qu'un certificat numérique s'avère que le document provient effectivement de vous.
Conceptuellement, ils sont en quelque sorte oposites. Avec un certificat numérique encypt vous avec la clé publique et de déchiffrer avec la clé privée, de cette façon vous pouvez vous assurer que seule la personne avec la clé privée peut lire votre texte. Avec une signature numérique, vous chiffrer avec la clé privée et déchiffrer avec la clé publique, de cette façon, n'importe qui peut déchiffrer, mais seulement la personne avec la clé privée peut chiffrer de sorte que vous savez le message a venir de la personne avec la clé privée.
@numan réponse fournit une bonne explication de la procédure nécessaire pour assurer la confidentialité, l'intégrité et l'authentification. Mais ce n'est pas la réponse à une vraie question.
L'objectif d'une Signature Numérique est de fournir ces services de base,
Authenticité: Expéditeur a signé les données comme il le prétend (les Données doivent être cryptées en utilisant la clé privée de l'expéditeur).
Intégrité: De fournir une garantie que les données n'a pas changé depuis le moment où il a été signé.
Non-répudiation: Le récepteur peut fournir les données à un tiers qui peut accepter la signature numérique comme preuve que les données
l'échange n'a lieu. En outre, l'expéditeur (signature de la partie) ne peut pas
refuser qu'il a signé les données.
et il a des propriétés de garantir l'authenticité et l'intégrité, telles que,
La signature n'est pas forgeable: Fournit la preuve que le signataire, et pas un autre, signé le document.
Signature ne peut pas être répudié: ce qui signifie que, pour des raisons juridiques, la signature et le document sont considérées comme des choses physiques. Les signataires ne peuvent pas réclamer plus tard qu'ils ne l'ont pas signé.
Signature n'est pas modifiée: une fois qu'un document est signé, il ne peut pas être modifié.
Signature n'est pas réutilisable: La signature est une partie du document et ne peut pas être déplacé vers un autre document.
Tandis que, d'autre part, un certificat Numérique est émis par certains tiers Autorité de certification (CA) de vérifier l'identité du détenteur du certificat. Il contient en effet de l'autorité de Certification signature numérique qui est dérivée à partir de CA propre clé privée.
Il contient également la clé publique qui est associé avec le propriétaire du certificat numérique.
Vous pouvez lire sur la façon Les Certificats Numériques sont strucutred.
Signature numérique a expliqué:
Signatures numériques sont générées électroniquement, ce qui est utilisé pour s'assurer de l'authenticité & intégrité des données par exemple, e-mail. Considérant que, le Certificat Numérique est un moyen de prouver l'identité du site web du titulaire et il donne la protection contre l'échange de données de visiteurs à l'expéditeur.
On peut dire que c'est similaire à d'autres preuves d'identité d'une personne, comme un permis de conduire ou toute carte d'identification d'employé. Le tiers de confiance émet des certificats numériques, pour l'établissement de l'identité de la personne qui possède le certificat. Ces tierces parties qui émet des certificats numériques sont connus comme Autorité de certification (CA). En termes simples, les Certificats Numériques sont utilisés pour effectuer la vérification de la fiabilité d'un site web et les Signatures Numériques sont utilisées pour vérifier la fiabilité de l'information.
Généralement, trois algorithmes sont utilisés par une signature numérique du système. La première génération de la Clé de l'algorithme utilisé pour générer une clé publique et privée paires. Deuxième algorithme de Signature est utilisée pour générer une signature qui est utilisé au moment de donner la clé privée et un message. En troisième et dernier lieu, la signature vérification de l'algorithme est utilisé pour la vérification du message, la signature d'un & la clé publique. Voici les raisons les plus courantes pour appliquer une Signature Numérique.
1.L'authentification
2.L'intégrité
3.La Non-répudiation
Alors que les Certificats Numériques, utilise une signature numérique pour la fixation d'une clé publique à une entité particulière ou d'un individu. Certains des renseignements portés avec des certificats numériques sont comme, un numéro de série qui est utilisé pour identifier chaque certificat unique, la personne ou l'entité identifiée par le certificat et l'algorithme qui est utilisé pour créer la signature. En dehors de cela, il contient de l'autorité de certification qui vérifie toutes les informations du certificat, la validation et la date d'expiration du certificat. Il contient également de la clé publique et l'empreinte pour s'assurer que le certificat n'est pas modifié. Les Certificats numériques sont principalement utilisés sur les sites de E-commerce qui sont basés sur le protocole HTTPS pour gagner la confiance des visiteurs de site web.
Certificat numérique contient les éléments suivants:
Titulaire Du Certificat Nom
Numéro De Série
Date D'Expiration Du Certificat
Copie du Titulaire du Certificat de Clé Publique
Signature numérique de l'Autorité de certification
Différence clé de Signature Numérique & Certificat Numérique
Signature Numérique
Il vérifie l'authenticité d'un document
Les clés asymétriques sont utilisées pour chiffrer et déchiffrer le document.
Il propose l'authentification, la non-répudiation et l'intégrité.
Certificat Numérique
Il crée une identité & améliore la fiabilité des sites web.
Un certificat est émis par une autorité de certification après le processus de vérification complète.
Lire les détails sur les signatures numériques et la façon dont ils travaillent et sur les certificats numériques ici.
Je suis récemment la recherche de quelque chose à propos de la signature numérique et le certificat numérique et a trouvé un intéressant blog, basée sur le fait que la page web peut être rompu, laissez-moi essayer de l'illustrer ici.
Tout d'abord, nous allons passer par de chiffrement à clé Publique sur le wiki,
En commun l'utilisation de la cryptographie à clé Publique est chiffrement à clé Publique, j'ai résumé la commune scénario d'utilisation avec le diagramme de séquence ci-dessous:
Bob a clé publique et la clé privée, il peut donner la clé publique de plusieurs expéditeurs de messages. Pour ceux de l'expéditeur, ils peuvent utiliser la clé publique pour chiffrer le message avant de l'envoyer. Seul Bob peut déchiffrer le message avec la clé privée. Pour les autres récepteurs, ils ne savent pas ce qui est réel message.
Une autre utilisation courante de de chiffrement à clé Publique est signatures Numériques, veuillez consulter le diagramme ci-dessous:
Au contraire, Bob utilise la clé privée pour crypter les digérer à la signature. Pat sait que le document est envoyé par Bob si il peut déchiffrer la signature avec la clé publique. Par hachage reçu le document à digérer, il peut alors vérifier si le document a été modifié ou non, en la comparant à déchiffré digérer.
Cependant, supposons qu'il y a quelqu'un qui s'appelle Doug qui fait semblant d'être Bob et veut tromper Pat. Il peut envoyer la clé publique et d'une signature numérique à Pat dans le nom de Bob, comment peut-Pat savoir si la clé est de Bob ou pas? C'est pourquoi certificat numérique est importé.
Nous allons vérifier le diagramme ci-dessous:
Le Certificat de l'Autorité agit en tant que tiers de confiance. Cela signifie que le certificat est émis par une CA, si elle peut être déchiffré par le CA de la clé publique. Après décryptage, pat va vérifier si Bob est en règle et que le certificat d'informations sur Bob l'identité n'a pas été modifié. Pat prend alors la clé publique de Bob à faire signature numérique authentification comme mentionné ci-dessus.
Aucune différence si la signature ou le certificat est signé par la même autorité de certification /entité de confiance.
Si la signature de données contient des données signées (par exemple, la clé publique de l'expéditeur), signé par le CA /entité de confiance pour confier l'expéditeur (c'est à dire la chaîne de confiance), il n'y a pas de différence aussi bien (ou nous devrions appeler les données signées certificat?).
En d'autres termes, le certificat est un type des usages de la signature.