key - 签名证书和加密证书有什么区别？

Question

签名证书和加密证书有什么区别？

我看到签名证书不能用于加密仅数据加密证书。技术上有什么区别？是否都有公钥和私钥，或者只有加密证书会有 PP key ？

Answer 1

即使这是一个旧线程，我也一直在努力解决这些证书，加密/解密概念，为此付出两分钱，简短的:

签名证书和加密证书使用不同的证书方案，主要区别(对我来说)是:签名证书将私钥设置为加密 key ，公钥设置为解密 key ，加密证书完全相反。

长的:

两个证书都使用非对称加密算法，有两个 key ，一个用于加密消息，另一个用于解密消息，我认为加密/解密 key 不能双向使用，这意味着给定一对两个 key ，只有一个可以用作加密 key ，另一个用作解密 key 。

签名过程:首先使用hash算法计算一个消息hash，然后使用Signer的证书加密的私钥 把hash，把消息+加密的hash+签名者的证书(包括公钥)放在一起，然后发送出去，以后加密的hash可以使用签名者的证书公钥解密 .

加密过程:通常发送方使用接收者证书的公钥公钥 消息，当收到消息时，接收者使用其证书 解密私钥 消息。

签名过程通常不会针对特定的端点，它可以自我证明，并且可以发送到任何地方，其中加密过程通常有两个端点，它们使用彼此的公钥来加密数据以进行通信...