En primer lugar, un recordatorio, en la criptografía de clave pública:
- La clave privada se usa para firmar y descifrar / descifrar .
- La clave pública se utiliza para verificar firmas y cifrar / encriptar .
Consulte el glosario de la especificación TLS :
criptografía de clave pública :
Una clase de técnicas criptográficas que emplean cifrados de dos claves.
Los mensajes cifrados con la clave pública solo pueden ser descifrados con
La clave privada asociada. Por el contrario, los mensajes firmados con el
La clave privada se puede verificar con la clave pública.
En tu pregunta:
1) el banco envía su certificado y su clave pública al cliente.
este certificado también tiene una información de hash que se cifró con
clave privada del certificado del servidor
Esto no tiene sentido (no cifras con una clave privada).
El certificado del servidor está firmado utilizando una clave privada (y sí, es un hash del contenido del certificado que se ha firmado efectivamente). Sin embargo, no se hace con la clave privada del servidor (a menos que el certificado sea autofirmado). Esto se hace usando las claves privadas del emisor del certificado (la CA): la que se menciona en el certificado Issuer DN
.
Su navegador o sistema operativo viene con un conjunto predefinido de certificados de CA. Estas CA son aquellas que pueden emitir un certificado, es decir, firmar su contenido con sus claves privadas (y colocar su propio DN de Asunto como el DN del Emisor del certificado que emiten). Al verificar un certificado dado (a priori desconocido), busca uno de sus certificados de CA conocidos cuyo DN de Asunto coincide con el DN del Emisor de ese certificado de servidor. Si la clave pública de ese certificado de CA le permite verificar el certificado del servidor (es decir, si la CA efectivamente firmó el contenido de ese certificado), es una coincidencia.
(También es posible crear una cadena cuando hay certificados de CA intermedios: el servidor puede enviar una cadena, que puede tener que vincular a sus certificados de CA conocidos).
No hay encriptación involucrada en todo esto: se trata de una firma digital.