Комбинация закрытого ключа / открытого ключа для цифрового сертификата по сравнению с цифровой подписью

Question

Если в сообщении я использую как цифровой сертификат, так и цифровую подпись:

Здесь используются четыре различных ключа, поскольку пары ключей математически связаны? Использует ли цифровой сертификат один набор ключей, то есть закрытый ключ для шифрования хеша и открытый ключ (на другой стороне разговора) для расшифровки хеша (так, на другом конце можно запустить алгоритм хеширования, чтобы определить, являются ли данныебыл изменен), и совершенно другая пара ключей, зарегистрированных в Центре сертификации, чтобы убедиться, что вы являетесь тем, кем вы говорите, для человека, которому вы отправляете? Или тот же самый точный открытый ключ / закрытый ключ используется в обоих сценариях?

Я уверен, что этот вопрос свидетельствует о недостаточном понимании процесса, но я не вижу, чтобы он был прописан где-либо ине могу понять неявно, основываясь на многочисленных объяснениях, которые я прочитал.

Answer 1

закрытый ключ для шифрования хэша и открытый ключ

Закрытый ключ используется для подписи данных, включая хеширование данных.

И совершенно другая пара ключей, зарегистрированных в Центре сертификации, чтобы убедиться, что вы являетесь тем, кем вы говорите, человеку, которому вы отправляете

В результате вы отправляете запрос на сертификаткоторый содержит ваш открытый ключ, и это то, что подписано. Вы держите закрытый ключ этой пары ключей при себе. Возвращенный сертификат по-прежнему содержит ваш открытый ключ, но он подписан центром сертификации.

Таким образом, существует одна пара ключей на сертификат, т. Е. Одна для вашего сертификата и одна из родительских сертификатов центра сертификации. Конечно, этот сертификат также может быть подписан закрытым ключом сертификата выше этого, пока не будет получен корневой сертификат. Таким образом, вы получаете цепочку сертификатов, ведущую к корневому сертификату.