证书算法

证书算法是用于描述用于创建密钥对和执行数字签名操作的数学过程的密码算法。

椭圆曲线密码 (ECC) 和 RSA 算法是 DCM 支持的公用密钥算法，您可以从中选择生成公用-专用密钥对。 证书包含用于指定要用于密钥的算法的信息。 包含 RSA 公用密钥的证书有时称为 RSA 证书。 包含 ECC 公用密钥的证书称为 ECDSA (椭圆曲线数字签名算法) 证书。 DCM 提供了一个选项，用于选择创建证书时要使用的公用密钥算法。

公用密钥算法以及消息摘要算法描述了用于生成和验证数字签名的数学过程。 该证书还包含用于指定用于创建该证书的签名的公用密钥算法和消息摘要算法的信息。 DCM 支持在签名生成和验证中使用的以下消息摘要算法: SHA256， SHA384和 SHA512。 DCM 还支持仅用于签名验证的 SHA224， SHA1， MD2 和 MD5 摘要算法。 DCM 提供了一个选项来选择消息摘要算法，该算法与本地 CA 用于签署证书的公用密钥算法一起使用。 创建本地 CA 证书时，将显示此选项。