签名和交换密钥类型它们是什么以及何时使用它们（Makecert -sky）？

Question

-sky switch 指定主体的密钥类型，必须是签名， 交换，或一个整数 代表提供者类型。经过 默认情况下，您可以传递 1 作为 交换密钥和 2 来签名 关键。

如果我理解正确的话，那么 signature 和 exchange 是两种关键类型？分别在什么情况下使用？

谢谢

Answer 1

是的，这是两种类型的非对称密钥（公钥/私钥）。非对称密钥通常有两个目的，
1）加密会话密钥
2）创建数字签名

在谈论密钥类型时：
Exchange = 加密会话密钥
签名 = 创建数字签名

这是一个有很好解释的链接。 非对称密钥

Answer 2

答案隐藏在 的最后其他答案中引用的文章。

TL;DR：签名密钥和交换密钥之间没有技术差异。

这只是关于密钥存储。典型的用户将拥有两个不同的密钥对用于两个不同的目的（“交换”和“签名”）。它们将被存储在密钥库的相应“槽”中。如果需要，密钥存储实际上可以包含更多密钥对。

Answer 3

1. 对于 Microsoft 旧版 CSP：

SIGNATURE 或 EXCHANGE 密钥类型之间存在差异。
密钥类型：交换 - 用于签名和加密
密钥类型：签名 - 仅用于签名
除非另有建议，否则当您创建 CSR 时，您将选择密钥类型 Exchange。

2. 如果您使用下一代加密技术 (CNG) 提供商，则此对话不适用。新的提供商没有可供选择的密钥类型选项。

Answer 4

我有同样的问题。我没有找到任何与此相关的文档，但我的猜测是这些选项决定了密钥和证书的预期用途，无论是用于签名还是密钥交换。在大多数情况下我们需要一个签名密钥。