Topic: 数字签名的困惑! |
 Print this page
|
| 1.数字签名的困惑! | Copy to clipboard |
|
Posted by: feiggle Posted on: 2003-04-08 11:45 对公钥和私钥的理解一直自己不敢确定,写出来,希望大家能批评指正! 就数字签名来说,它的目的在于让用户信任已经被软件提供商所提供的软件, 并保证在这个发放的途中,代码没有被第三方改过。也就是对客户而言,我要 相信软件提供商,对软件提供商提供商而言,保证第三方没有改过我的代码,还是两个角色信任的问题。 我现在的困惑是:我用私钥对一个jar包进行签名后,我如何发放我的公钥,通用的途径有几种?难道我把公钥做成证书,一个一个发给用户吗?是不是通过 权威认证机构在把我的公钥再作一次签名,发放给用户?如何解决? 我做的应用是b/s的,对数字签名过的jar包,我如何把对应的公钥发放给客户端? | |
| 2.Re:数字签名的困惑! [Re: feiggle] | Copy to clipboard |
|
Posted by: jacob Posted on: 2003-04-08 16:14 把你的公钥做一次签名,不就是证书么? 呵呵,只能到处发证书。 | |
| 3.Re:数字签名的困惑! [Re: jacob] | Copy to clipboard |
|
Posted by: feiggle Posted on: 2003-04-09 09:27 jacob wrote: 做成证书后,到处发证书,这样是不是很笨,还有什么途径吗?就在intranet里,简单的途径,不希望用LDAP | |
| 4.Re:数字签名的困惑! [Re: feiggle] | Copy to clipboard |
|
Posted by: jacob Posted on: 2003-04-09 09:40 我隐约记得在数字签名时是把自己的证书附着的。 然后如果客户方有证书的颁发机构的证书就合法。 | |
| 5.Re:数字签名的困惑! [Re: feiggle] | Copy to clipboard |
|
Posted by: qilong2000 Posted on: 2003-05-13 15:16 很多银行都是把公钥放在银行的网站上供商户下载的,招行和建行都是这么做的,不必要自己去分发 | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |