Подпись сертификата

Question

Я знаю, что в алгоритме RSA открытый ключ используется для шифрования данных, которые можно дешифровать, используя только закрытый ключ.

Когда цифровой сертификат подписан, хэш сертификата подписывается с использованием закрытого ключа RootCA, и во время проверки открытый ключ используется для проверки хэша. В этом случае подписание означает шифрование. Кроме того, алгоритм sha1RSA является одним из алголов, используемых для подписания сертификата.

Таким образом, частный ключ используется для шифрования и открытого ключа, используемого для Decrytion of Hash? Возможно ли это, используя RSA или я понял неправильно?

Answer 1

Это вполне логично. Частный ключ известен только владельцу, а открытый ключ известен всем.

При выполнении асинхронного шифрования важно, чтобы каждый мог создавать зашифрованное сообщение (используя открытый ключ), но только получатель (владелец частного ключа) сможет прочитать сообщение.

При создании цифровых подписей важно, чтобы все могли проверять подпись (используя открытый ключ), но только создатель (владелец частного ключа) сможет ее создать.