签名证书和加密证书有什么区别？

Question

签名证书和加密证书有什么区别？

我发现签名证书不能用于加密仅数据加密证书。技术上有什么区别？两者都有公钥和私钥还是只有加密证书才会有 PP 密钥？

Answer 1

即使这是一个旧线程，我一直在努力解决这些证书、加密/解密概念，对此我要花两分，简短的一点：

• 签名证书和加密证书使用不同的证书方案，以及主要区别（对我来说）是：签名证书将私钥设置为加密密钥，将公钥设置为解密密钥，其中加密证书完全相反。

长的一个：

• 两个证书都使用非对称加密算法，它有两个密钥，一个用于加密消息，另一个用于解密消息，我不认为加密/解密密钥可以双向使用，这意味着给定一对两个密钥，只有一个可以用作加密密钥，另一个可以用作加密密钥。
• 签名过程：首先使用哈希算法计算出消息哈希，然后使用签名者的证书私钥加密该哈希，并将消息+加密后的哈希+签名者的证书（包括公钥）放在一起，然后发送出去，之后加密的哈希值可以使用签名者的证书公钥来解密。
• 加密过程：通常发送方使用接收方证书的公钥对消息进行加密，当消息收到时，接收方使用其证书私钥对消息进行解密。
• 签名过程通常不针对特定端点，它可以自我证明，并发送到任何地方，其中加密过程通常有两个端点，它们使用彼此的公钥来加密数据以进行通信......

Answer 2

唯一的区别是证书中目的字段的值。证书的颁发者选择创建证书的目的。

Answer 3

证书仅包含公共证书。没有什么可以阻止您使用私有密钥来做任何您想做的事情。

如前所述，证书是供另一方处理的 - 在您签署或加密某些内容后，另一方需要做出是否满意的决定。然后，它检查证书及其标志，以确保它可以根据为另一方设置的策略用于操作。

Answer 4

除了证书中的“密钥使用”字段之外，某些密钥对使用只能进行签名或加密（密钥交换）的算法。例如，DH 和 DSA。 RSA 对两者都有好处，所以从技术上讲你可以做任何你想做的事。但正如其他答案指出的那样，验证签名的代码可能会拒绝它，因为证书被用于错误的目的。