根据签名显示验证状态
交叉签名的一般思想
交叉签名的总体思路是,无需每个设备都必须验证其他设备,人们只需验证其他人,并且您只需验证自己的每个新会话(登录)一次。为此,每个用户都有三个密钥:主密钥、自签名密钥和用户签名密钥。主密钥将对自签名密钥和用户签名密钥进行签名。然后,自签名密钥将签署您自己的设备密钥,而用户签名密钥将签署其他人的主密钥。将其拆分为三个密钥的目的是,在自签名密钥或用户签名密钥被泄露的情况下,您可以轻松交换它们,同时仍保留主密钥。由于主密钥仅用于签署您自己的用户签名和自签名密钥,很少使用,因此获得它的攻击面很小。或者,设备密钥本身可以签署自己的主密钥。
因此,除了其他人的设备密钥,我们还需要获取他们的交叉签名密钥。然后我们可以验证他们的签名!
交叉签名密钥
除了设备密钥之外,还引入了交叉签