[演算] 密碼學與自然人憑證請教

看板CSSE (電腦科學及軟體工程)作者tonytonyjan (南洋大兜蟲)時間7年前 (2017/09/05 17:01)推噓1(1推 0噓 8→)

留言9則, 3人參與討論串1/1

其實也不太確定這個分類對不對，因為內容偏觀念請教而非演算法。最近剛申請自然人憑證，目前已知： 1. 密鑰在卡片裡面 2. 公鑰可以在自然人憑證上面找到 3. 密鑰公鑰是兩兩一組存在的取得公鑰的方法是在網站下載憑證（X.509），裡頭有公鑰，而網站提供兩個憑證下載： - 一個加密專用（KeyUsage 是 Key Encipherment, Data Encipherment） - 一個是數位簽章專用（KeyUsage 是 Digital Signature）我疑惑的幾個點： 1. 兩憑證表示有兩個公鑰，這是否意味著卡片裡面有兩個密鑰？ 2. 數位簽章是用密鑰簽，用公鑰驗證，但憑證只有公鑰，我想知道使用憑證去簽章文件是怎麼辦到的？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.118.91 ※ 文章網址: https://www.ptt.cc/bbs/CSSE/M.1504602068.A.B78.html

→

fayhong

09/12 09:02, , 1^F

09/12 09:02, 1^F

→

fayhong

09/12 09:02, , 2^F

09/12 09:02, 2^F

→

fayhong

09/12 09:02, , 3^F

09/12 09:02, 3^F

→

fayhong

09/12 09:03, , 4^F

09/12 09:03, 4^F

→

fayhong

09/12 09:03, , 5^F

09/12 09:03, 5^F

→

fayhong

09/12 09:04, , 6^F

09/12 09:04, 6^F

→

fayhong

09/12 09:05, , 7^F

09/12 09:05, 7^F

這樣說的話，我覺得很有可能卡片中存放的只是一個 secret key base，而透過 Key derivation function 產生另外兩組私鑰： https://www.wikiwand.com/en/Key_derivation_function 這個作法在一些框架像是 Ruby on Rails 可以看到相同的設計。這樣就比較合乎常理了。 ※ 編輯: tonytonyjan (126.29.237.10), 09/23/2017 21:59:16 http://moica.nat.gov.tw/wisdom.html 有看到 PKCS #11 ※ 編輯: tonytonyjan (126.29.237.10), 09/23/2017 22:34:49

推

ibmibmibm

10/27 11:24, , 8^F

10/27 11:24, 8^F

→

dallashuang

04/14 12:06, , 9^F

04/14 12:06, 9^F

‣ 返回看板[ CSSE ] 研討

‣ 更多 tonytonyjan 的文章

文章代碼(AID): #1PhcVKju (CSSE)