密码学与PKI
鱼虾一整碗
网络安全服务器研发工程师
展开
-
数字证书的几种格式:DER,PEM,CER,PFX
它们都是扩展名(文件名的后缀,代表格式)1 .DER:用二进制DER编码的证书 .PEM:用ASCLL(BASE64)编码的证书2 .CER:存放公钥,没有私钥 .PFX:存放公钥和私钥3 查看证书的内容,使用openssl工具 .CER文件就是一个X.509证书,可以直接查看 使用命令:openssl x509 -i原创 2016-11-19 22:48:08 · 8847 阅读 · 0 评论 -
ASN.1概述
ASN.1的作用: 传送语法:互联网上数据传输时的表现形式,通常以8位位组的刘表示中立:作为标准的计算机对象描述规则,平台无关,实现无关抽象:以字节为基本单位,能够描述复杂的对象结构ASN.1的类型:简单类型:不能够再分解的类型。如整型(INTERGER),比特串(BIT STRING),字符串(OCTET STRING),对象标识符(OBJECT INDENTI原创 2016-12-09 15:40:07 · 1366 阅读 · 0 评论 -
数字证书的申请
先到p10申请p10文件,成功后会得到p10文件,签名私钥,密码之后拿着p10文件去CA申请数字证书申请数字证书有三种方式。单证申请后会得到:签名证书双证,双证又分为是否封装为数字信封不封为数字信封:会得到签名证书,加密证书,加密私钥封为数字信封:会得到签名证书,加密证书,对称算法,加密证书私钥,加密密钥 数字信封。而加密私钥就被封在了数字信封里,因此需原创 2017-09-27 17:52:37 · 1911 阅读 · 1 评论 -
数字证书中主题(Subject)中字段的含义
数字证书中主题(Subject)中字段的含义一般的数字证书产品的主题通常含有如下字段:公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名; 单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;转载 2017-09-27 18:03:49 · 17869 阅读 · 0 评论 -
windows下读取数字证书信息
将证书转换为.cer格式 双击打开即可原创 2017-07-07 14:50:28 · 2294 阅读 · 0 评论 -
数字信封的生成及解析
生成过程:1.p10申请后得到:p10文件、sig key、口令2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中)3.随机生成一个对称密钥symmetric key(这个对称密钥是16位的,可能是AES\SM4\SM1\等)4.symmetric key + enc key 形成 enc key'5.symmetr原创 2017-07-07 10:37:20 · 6592 阅读 · 0 评论 -
数字证书格式
x509 基本的证书格式pkcs7 一般用来做数字信封pkcs10 证书请求语法,请求后会的到:签名私钥、p10文件、口令。之后将p10文件拿至CA做证书申请pkcs12 pfx格式证书对应的格式x509: .pem .der .cer .crt .keypkcs7: .p7b .p7c .spcpkcs12: .PFX .P12编码方式:PEM原创 2017-07-07 14:48:24 · 869 阅读 · 0 评论 -
openssl源代码结构
openssl源代码主要由eay库、ssl库、工具源码、范例源码以及测试源码组成。eay库是基础的库函数,提供了很多功能。源代码放在crypto目录下。包括如下内容:1) asn.1 DER编码解码(crypto/asn1目录),它包含了基本asn1对象的编解码以及数字证书请求、数字证书、CRL撤销列表以及PKCS8等最基本的编解码函数。这些函数主要通过宏来实现。2) 抽象转载 2017-07-07 10:22:28 · 1296 阅读 · 0 评论 -
linux下openssl命令详解
目录:1,openssl命令总览2,证书应用3,RSA应用4,SHA1 应用5,base64应用6,des3应用1,OpenSSl命令总览语法格式:openssl command [ command_opts ] [ command_args ]常用command:version 用于查看版本信息enc 用于加解密ci原创 2017-01-12 17:31:34 · 32107 阅读 · 0 评论 -
openssl命令实现文件的加密解密(对称加密)
加密:openssl enc -e -aes256 test.txt -out test.enc -pass pass:123456解密:openssl enc -d -aes256 -in test.enc -out test.txt -pass pass:123456test.txt为源文件 test.enc为加密后的文件 123456为对称密钥 使用的AES对称加密法...原创 2018-10-26 11:42:13 · 3335 阅读 · 0 评论 -
base64计算方法
step:三个字节为一组,共24个二进制位step:24个二进制位分成4组,每组6个二进制位step:每组前边加上00,变成每组8个二进制位 。由此扩展成了32个二进制位step:根据映射表,得到扩展后的每个字节对应的符号,得到base64编码值base64不是加密算法,因为违反了机密算法密钥不公开的原则。完!原创 2016-12-09 16:30:10 · 1140 阅读 · 0 评论 -
RSA算法原理
RSA算法是最广泛使用的非对称加密算法。密钥长度为1024位,特殊情况下比如国家重要的一些东西采用2048位。在理解RSA算法之前先来看4个数学概念:互质关系:两个整数,除了1之外没有其它公因子,就称这两个整数具有互质关系。欧拉函数:用φ(n)表示。例如在1-8中,与8形成互质关系的有4个,那么φ(n)=4。欧拉定理:若a与n互质,n的欧拉函数为φ(n),那么a的φ(n原创 2016-12-09 15:16:44 · 465 阅读 · 0 评论 -
SSL协议概述
SSL概念:SSL(secure socket lawyer)安全套接字协议是web浏览器与web服务器之间进行安全交换信息的协议,提供两个基本的服务:保密和鉴别。SSL在3.1版本之后改名为TLS,所以SSL是老的名称,因此无论你说SSL或者TLS都应该懂是什么意思。SSL的三个特性 :保密性:在握手协议中定义了会话密钥后,所有的消息都被加密。鉴别性:可选的客户端认证原创 2016-12-09 11:48:28 · 1053 阅读 · 0 评论 -
HTTP协议概述
1概念HTTP超文本传输协议是TCP/IP协议的应用层协议,它不传输数据包,主要规定了客户端和服务器端的访问格式。HTTP默认使用80端口,HTTPS默认使用443端口。HTTP超文本传输协议可以将超文本标记语言HTML从web服务器传送到客户端的浏览器。2过程浏览器中输入URL之后:request:浏览器——>代理服务器——>web serverres原创 2016-12-09 10:13:31 · 337 阅读 · 0 评论 -
数字信封详解
信息发送方甲信息接收方乙过程:甲通过加密机获取对称密钥,利用对称密钥加密要发送的信息。再使用乙的公钥来加密对称密钥。这样就形成了一个数字信封 。乙通过自己的私钥将数字信封解开,从而获取对称密钥,在使用对称密钥解密信息。作用:数字信封和日程生活中的信封类似,都是用来指定接收方。还有一个作用就是保证信息传递过程中的机密性。实现:数字信封是使用原创 2016-12-07 13:48:35 · 6771 阅读 · 0 评论 -
ASN.1之tag
1概念:在通信时,要确保双方知道到每个数据的类型,要给各个类型进行系统性的编号,这在ASN.1中称为tag.2种类tag的种类有四种UNIVERSAL:每种内建类型定义一个固定的tag值APPLICATION:(一般用不到,在此不做解释)context-specific:只出现在sequence,set,choice类型的组件中,如果这些结构类本身也是另一个结构原创 2016-12-09 13:44:45 · 2613 阅读 · 0 评论 -
DER编码规则详解
概念:DER是BER的子集,它为每一个ASN.1类型定义一种唯一的编码方案。DER与BER的区别:DER在BER的基础上增加了如下限制:长度小于等于127,必须使用短型长度表示法。长度大于127,必须使用长型长度表示法,并且要尽可能的短。对于简单的string类型以及在其基础上隐性标签生成的类型使用简单定长表示法。对于结构化类型以及在其基础上隐性标签生成的类型以原创 2016-12-09 14:07:05 · 25605 阅读 · 0 评论 -
密码算法体制
密码算法体制包括:1对称密钥算法2非对称密钥算法3数字摘要哈希对称密钥算法特点:加密key=解密key常见的对称加密算法:DES 56bit 3DES 168bit AES 128bit SM1 128bit SM4 128bit RC4 256bit优点:加密速度快,便于硬件实现和大规模生产缺点:需要保障密钥安全原创 2016-12-09 16:47:10 · 1873 阅读 · 0 评论 -
签名类型
签名类型一共有三种,如下1,Attach签名:它符合PKCS#7语法标准其特点是将 数据原文,签名证书,签名算法,签名数据 封装成签名结果,因此验签名时只需要将签名结果提交到服务器进行验证。2,Detached签名:它符合PKCS#7语法标准其特点是将 签名证书,签名算法,签名数据 封装为签名结果,因为不包含数据原文,因此验签名时需要将数据原文和签名结果提交到服务原创 2016-12-09 15:26:25 · 5660 阅读 · 1 评论 -
验签名的完整流程---以及数字证书的申请流程
前言:如题目所述,本文包括两个内容,这两个内容没有必然联系,只是顺带凑成一篇文章而已.......一:验签名查询了一些资料。都说的比较笼统不完全。下面整理了一下具体的过程step1:使用对方的公钥解开密文step2:验证证书的有效性,具体怎么验证看我另外一篇文章点击打开链接step3:对原文进行数字摘要,对比发送来的摘要,确定内容有没有被修改以上三部就是验签名的完整原创 2016-11-23 17:23:02 · 11038 阅读 · 1 评论 -
数字证书有效性验证
数字证书的有效性验证主要从三个方面:1,数字证书有效期验证 2,根证书验证 3,CRL验证下面依次讲解这三块内容原创 2016-11-20 13:53:32 · 11578 阅读 · 0 评论 -
验证网站证书问题 https://myssl.com/
如题。原创 2019-03-11 14:15:28 · 2687 阅读 · 0 评论