图解密码技术笔记(七)证书——为公钥加上数字签名

最新推荐文章于 2022-06-15 16:06:54 发布
最新推荐文章于 2022-06-15 16:06:54 发布
阅读量829 收藏
点赞数
分类专栏: 密码技术 文章标签: 证书 认证 CA 数字签名 PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaron_si/article/details/51213414
版权

公钥证书(Public-Key Certificate)

公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人

数字证书的应用场景

公钥证书实例

证书标准规范X.509

X.509证书的组成

  • 签名前的证书——签名对象的信息
  • 数字签名算法——对证书签名时使用的算法
  • 数字签名——对证书施加的数字签名
    证书

公钥基础设施(PKI)

公钥基础设施(Public-key infrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称

PKI的组成要素

  • 用户——使用PKI的人
  • 认证机构(CA)——颁发证书的人
  • 仓库——保存证书的数据库

认证机构的工作


  • 生成密钥对
  • 注册证书
  • 作废证书与CRL

CRL(certificate tevocation list)证书作废清单,是一张已作废的证书清单并由认证机构加上数字签名。PKI用户需要从认证机构获取最新的CRL,并查询自己要用于验证签名(或用于加密)的公钥证书是否作废

nceuaprsf
关注
专栏目录
图解密码技术笔记(六)数字签名——消息到底是谁写的
microminor
04-21 1045
数字签名(digital signature) 数字签名是一种将相当于现实世界中的盖章,签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改和伪装,还可以防止否认。 签名的生成和验证: 生成消息签名是由消息的发送者完成,生成签名就是根据消息内容计算数字签名的值 验证数字签名是由接受者完成,验证签名就是检查该签名是否属于发送者 发送者使用“发送者的私钥”来进行签名
图解密码技术笔记
最新发布
weixin_44894083的博客
10-15 1491
图解密码技术的学习
第十章:证书 --为公钥加上数字签名
dream_for_2016的博客
04-14 142
第十章:证书 --为公钥加上数字签名
图解密码技术(二)认证
hermi0ne的博客
08-17 423
章 单向散列函数 单向散列函数是用来确保完整性的。 7.2 单向散列函数 7.2.2 什么是单向散列函数 单向散列函数有一个输入和一个输出,其中输入称为消息,输出称为散列值,这里的消息可以是字符串,也可以是图像文件、声音文件等等。 散列值的长度和消息的长度无关,单向散列函数总是会计算出固定长度的散列值。比如 SHA-1 单向散列函数,它计算出的散列值的长度永远是160比特(20字节)。 单向散列函数必须确保要找到和该消息具有相同散列值的另外一条消息是非常困难的,这一性质称为弱碰撞性。 7.4 单向
PKI公钥基础设施)之什么是证书数字签名
FunFei123的博客
05-06 768
PKI公钥基础设施)之什么是证书数字签名? 作者:David Youd 原文地址:http://www.youdzone.com/signature.html 1 Bog的两把钥匙 Bob获得两把钥匙。Bob的一把钥匙称为公钥,另一把钥匙称为私钥。 2 Bob分享公钥给其他人 Bob分享了其公钥,可供任何需要它的人使用,但他保留了自己的私钥。 密钥...
精读《图解密码技术》——第十章 证书
YSL_Lsy_的博客
06-15 983
  公钥证书里面包含姓名、组织、邮箱、地址等个人信息,以及属于此人的公钥,并由认证机构施加数字签名,只要看到公钥证书,就可以知道认证机构认定该公钥属于此人,公钥证书也简称为证书。(1)接收者生成密钥对 要使用公钥密码进行通信,首先需要生成密钥对,并将私钥自行妥善保管。 (2)接收者在认证机构Trent注册自己的公钥 接收者将自己的公钥发给认证机构Trent,认证机构对接收者的公钥生成证书,也就是加上数字签名。 (3)认证机构Trent用自己的私钥对接收者的公钥数字签名并生成证书 (4)发送者得到带有认证
图解密码技术笔记(三)混合密码系统——用对称密钥提高速度,用公钥密码保护会话密钥
microminor
04-18 1652
混合密码系统(hybrid cryptosystem) 混合密码系统中会先用对称密钥对消息进行加密,这样消息就变成了密文,从而保障了消息的机密性。然后用公钥密码对加密信息时使用的对称密码的密钥进行加密。由于对称密码的密钥一般比消息本身要短,因此公钥密码速度慢的问题就可以忽略了。 混合密码的组成机制: 用对称密钥加密消息 通过伪随机数生成器生成对称密码加密中使用的会话密钥 用公钥密码加密会话密钥 从混合密码系统外部赋予公钥密码加密时使用的密钥 混合密码系统的加密过程: 会话密钥(session key):是指
密码技术探险——图解密码技术读书笔记
lighklife 的专栏
03-07 730
从明文通信到对称加密 明文通信 开始加密 凯撒密码(字母代换) 简单替换密码 对称密码标准 对称加密 解决秘钥配送 公钥加密 简述 公钥算法——RSA 缺陷 混合密码系统 加密 解密 单向散列函数——文件被修改了吗? 概述 性质 举例 MD5 SHA-1/2/3 (Secure Hash Algorithm) 不能解的问题 消息认证码——消息是伪装者发的吗? 无法...
图解密码技术笔记(一)对称密码(共享密钥密码)——用相同的密钥进行加密和解密
microminor
04-14 9947
对称密码(共享密钥密码):用相同的密钥加密和解密 密码学家的工具箱:1.对称密码2.公钥密码3.单向散列函数4.信息认证码5.数字签名6.伪随机数生成器 DES(data encryption standard)DES的密钥长度是64比特,但每隔7比特会设置一个用于错误检验的比特,因此实际上密钥长度是56比特,目前DES以不安全DES是以64比特的明文为一个单位进行加密的DES的采用的基本结构为Feistel网络,DES是一种16轮循环的Feistel网络 Feistel网络的性质:轮数可以任意增加加密时无
图解密码技术笔记(八)密钥——秘密的精华
microminor
04-26 2334
密钥(key) 在使用对称密码公钥密码,消息认证码,数字签名密码技术时,都需要一个称为密码(key)的巨大数字。 然而,数字大小的本身并不重要,重要的是密钥空间的大小,也就是可以出现的密钥的总数量。密钥空间的大小是由密钥长度决定的 各种不同的密钥 对称密码的密钥:加密和解密使用同一个密钥,发送者和接收者之间需要共享密钥,因此对称密码又称共享密钥密码 公钥密码的密钥:加密和解密使用不同的
图解密码技术笔记10:证书-为公钥加上数字签名
qq_29864185的博客
02-26 3483
目录 10.1 本章学习的内容 10.2 证书 10.2.1 什么是证书 10.2.2 证书的应用场景 10.3 实际生成一张证书 10.3.1 VeriSign的免费试用服务 10.3.2 生成证书 10.3.3 将证书从Web浏览器中导出 10.3.4 证书的内容 10.3.5 证书标准规范X.509 10.4 公钥基础设施(PKI) 10.4.1 什么是公钥基础设施 10.4.2 PKI的组成要素 10.4.3 认证机构的工作 10.4.4 证书的层级结构 10.4.5
图解密码技术笔记9:数字签名-消息到底是谁写的
qq_29864185的博客
02-26 1357
数字签名可以识别篡改和伪装,还可以防止否认。 9.1 羊妈妈的认证 9.2 本章学习的内容 9.3 数字签名 Alice发送消息给Bob。Alice使用只有自己知道的密钥生成一个签名,接收者Bob使用一个和Alice不同的密钥对签名进行验证。 使用Bob的密钥无法根据消息生成签名,但是用Bob的密钥却可以对Alice生成的签名进行验证。 9.3.1 Alice的借条 9.3.2 从消息认证码到数字签名 9.3.3 签名的生成和验证 在...
X.509定义的证书(转)
u010207087的博客
06-04 146
X.509定义的证书 1.X.509定义了两种证书公钥证书和属性证书   2.PKCS#7和PKCS#12使用的都是公钥证书    PKCS#7的SignedData的一种退化形式可以分发公钥证书和CRL    一个SignedData可以包含多张公钥证书    PKCS#12可以包含公钥证书及其私钥,也可包含整个证书链 ...
证书
实践求真知
09-27 984
一 什么是证书 公钥证书PKC)其实和驾照很相似,里面有姓名,组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称证书认证机构是能够认定“公钥确实属于此人”并能够生成书签签名的个人或组织。认证机构中有国际性组织和政府所设立的组织,也有通过提供认证服务来盈利的一般企业,此外个人也可以成...
认证篇——证书
锦瑟常思的博客
01-16 504
在前面提到的数字签名公钥密码都需要使用公钥,如何判断自己手中的公钥是否合法?这时就需要使用对公钥合法性证明的技术——证书 目录 证书介绍: 公钥证书PKC): 证书使用场景: 公钥基础设施 PKI组成要素: 认证机构的工作: 对证书的攻击 1)在公钥注册前进行攻击 2)注册相似人名进行攻击 3)窃取认证机构的私钥进行攻击 4)伪装成认证机构进行攻击 5)通过CRL进行...
证书(一)
qq_41799182的博客
11-12 1622
1. 证书 公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥, 并由认证机构(Certification Authority、Certifying Authority, CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。 1.1 证书的应用场景 Bob生成密钥对 可以将bob看成百度, 提供是web服务器 生成一个密钥对
精读《图解密码技术》——第九章 数字签名
YSL_Lsy_的博客
06-14 1861
(1)消息认证码的局限性   消息认证码可以用于验证消息的完整性,还可以对消息进行认证。在消息认证码中,需要发送者和接收者之间共享一个密钥,无法向第三方证明消息到底由谁生成,所以存在事后否认的可能。 (2)通过数字签名解决问题   假设发送者有一个只有自己知道的私钥,当发送者发送消息时,她用私钥生成一个“签名”。相对地,接收者则使用一个和发送者不同的密钥对签名进行验证。使用接收者的密钥无法根据消息生成签名,但是用接收者的密钥却可以对发送者所计算的签名进行验证,也就是说可以知道这个签名是否是通过发送者的密钥计
证书 - 为公钥加上数字签名
心梦无痕
02-08 519
为什么需要公钥证书数字签名可以识别篡改或者发送者身份是否被伪装,也就是验证消息的完整性,还可以对消息进行认证。还可以防止抵赖。看似一切完美,但是他的弱点也在他的优点上,数字签名需要用公钥来确认发送者的身份。 我们需要从一个没有被伪装的发送者那里得到没有被篡改的公钥才行,为了验证得到的公钥是否合法,必须使用公钥证书证书是将公钥当做一条消息,由一个可信的第三方对其签名后所得到的公钥公钥证书...
数字签名、数字信封、数字证书
gltncx11的博客
06-08 3608
数字签名 发送方使用单向Hash把明文生成数字摘要(单向不可逆) 发送方使用自己的私钥加密数字摘要,形成数字签名 发送方把原始明文和数字签名一起发给接收方,接收方用发送方公钥数字签名解密,得到数字摘要同时对明文使用相同Hash产生数字摘要,将两个数字摘要进行对比,两者一致则说明信息没有被破坏 存在的问题 接收方存储的发送方的公钥伪造问题 解决办法:CA证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用
公钥私钥与数字签名:加密认证原理详解
"公钥私钥数字签名数字证书详解" 公钥和私钥是现代密码学中的核心元素,它们在加密和认证过程中起着至关重要的作用。公钥与私钥成对存在,遵循以下原则: 1. 一对密钥中,公钥是公开的,可以被任何人获取,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值