关于数字证书和数字签名的一些认识

最新推荐文章于 2022-06-14 18:10:57 发布
最新推荐文章于 2022-06-14 18:10:57 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: 计算机笔记 加密签名 文章标签: 加密 数字证书 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linmiansheng/article/details/39474393
版权

加密,本质上就是将一串明文,通过某种方式,转变成一串密文。

而加密中又有对称加密和非对称加密之分,其中非对称加密则是认识数字签名和数字证书的基础。

简单来说,非对称加密方式的原理是生成一对密钥对,包含公钥和私钥,在展现上可以理解成就是一串字符串,我们可以利用ssh keygen来生成这样的一对密钥,如下:


其生成对应的文件如下:


首先,看看私钥文件的内容,如下:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

以.pub后缀的文件,我们就可以把其当估公钥,其内容如下: 

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtNJHVPDKM9r/ZaqT+2Df0FhQzUUZqIngrMG1mco4IhHIffpw83rIzNQZVHD/H78bvgDhSGaTeZhB49CNVUrvILkl479RjmtsrTJHE1xUilNTDedvM8ASkmkPdxuNYyKIO3aNM5Jo+uEF2G//V1eCJBqm9flvb9v2djAmeFMJRSB7/rQlVbGqMkjdE+j5oTSu/IAB37y/72fPGt0eEvdksA2ByyYbv9KcU8AbSHrhSgSJbOyFRLUJejTZnj5uSfjrcdxFVysaqaduPxwRBGqGpSPTtks99Rqp/QZH34dm/BwTeqiXc1tva0c9z6Ap0P56d7xekyY8XWvWgQGeKd+VJQ== sheepjtgjfc@163.com

以上这样由ssh keygen生产的公私钥,一般是用在由ssh机制登陆远程服务器中用的,比如Git的远程服务器上一般就会有一个SSH 公钥库来维持我们的公钥,利用这种非对称加密的机制来验证我们的身份了。

而验证身份其实就是验证签名,就相当于我们在某张纸上签了个名,别人要来证明这是我们签的一样。

现实中我们在纸上签名,那么在互联网通信过程中呢,那就是数字签名了。

数字签名

数字签名,其实就是拿我们的私钥对想要签名的内容进行加密的过程。

为什么数字签名能够在互联网中发挥作用呢?这是基于其两个特性。

1)防篡改

比如小明现在用自己的私钥将内容加密之后(签名),然后传给小红,小红可以用小明的公钥进行解密,从而看到内容。

而在这个过程中,虽然其他人也有可能拿到小明的公钥去解密数据,然后看到数据的内容,但是其没有办法将数据修改之后,再重新加密,然后送给小红,因为没有小明的私钥。

所以小明签名过的内容传给小红,就一定还是那些内容,没法篡改。

2)防抵赖

第二个问题就是,你一旦签了名,你就不能耍赖,不认账,为什么?

因为只要能用你的公钥来解来这数据,就说明这数据一定是用你的私钥来加密的,而私钥理论上来说,只有你一个人有,那么就一定是你用私钥来加密的,那么就是你签的名。

数字证书

从上面的情况来看,数字签名很靠谱,但是细心的人就会发现,小明的公钥去哪里拿?

让小明直接将公钥发给小红?那小红又怎么知道这是不是真的小明啊?面对面?直接用U盘?=_=!!!

那么只有找一个我们两方都信任的第三方机构来为我们作公证了,这个机构就是证书中心,也就是俗称的CA了。

小明如果去申请一个数字证书,那么证书里面会包含小明的自然信息,包括姓名呀,机构等等之类的,还有小明想要提供给别人验证的公钥,而最重要的是证书中心对这份证书的签名,这样我们才对验证这份证书的签名。

到这里,又出现一个矛盾了,我们又要去找谁来验证这份证书上的签名是不是证书中心的呀,解决方案是又再找一个第三方机构来对这个机构来颁发证书。。。。,于是就构成了证书链。

但是最后总会出现一个机构,我们没有办法来验证其真实有效性,我们只能去选择相信它,于是它就变成了根证书。

根证书就是那些不需要,也没办法去进行真伪验证的证书。

这个时候小红手上就有了小明的数字证书,它就能够对接收到的所谓小明的信息进行验证,如果验证通过了,那么就能证明是小明发送给它的,接下去,一起愉快的玩耍了。


linmiansheng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻松理解数字签名数字证书
07-15
看图片 读故事:轻松理解数字签名数字证书。什么事数字签名?什么是数字证书?看完就明白了。
电子签名、数字签名数字证书、电子签章、电子印章的概念和区别
panshi5188的博客
12-02 8653
1、广义的电子签名是指任何数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;而狭义的电子签名即使用PKI体系进行的数字签名; 2、数字证书是由权威公证的第三方认证机构(即CA,Certificate Authority)负责签发和管理的、个人或企业的网络数字身份证明。 3、数字签名是电子签名的一种形式,是电子签名的子集。是用数字证书对电子文件签名后在电子文件上保留的签署结果,用以证明签署人的签署意愿。所以数字证书数字签名的基础,数字签名数字证书的一种应用结果。 4、电
数字证书的理解
houhou2020的专栏
07-24 118
数字证书是数字形式的标识,与护照或驾驶员执照十分类似。数字证书是数字凭据,它提供有关实体标识的信息以及其他支持信息。数字证书是由称为证书颁发机构 (CA) 的权威机构颁发的。由于数字证书由证书权威机构颁发,因此由该权威机构担保证书信息的有效性。此外,数字证书只在特定的时间段内有效。 X.509 标准规定数字证书应包含标准化信息 [list] [*] [b]版本号[/b] 证书所遵循的 X...
数字签名数字证书技术简介(三)
u014419512的专栏
05-20 6416
数字证书   基于非对称密钥算法,Bob生成了一对公私钥。Bob将公钥发布在公开的密钥库中。而Alice在向Bob发送加密文件或者验证Bob签名的文件时,均要从公钥库取到Bob的公钥。我们已经知道,一般来说公钥就是一段固定长度的字符串,并没有特定的含义。 为了让Alice能够方便的辨别公钥,我们可以考虑对给公钥附加一些信息,例如该公钥使用的算法,该公钥的所有者(主题),该公钥
对于电子签名、CA、证书的理解
郭栋的博客
12-15 5013
参考链接: http://yz.cncaic.cn/ver-ep/v/kn/ca_what.jsp?id=1&title=%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6%E5%9F%BA%E6%9C%AC%E6%A6%82%E5%BF%B5
数字签名数字证书的学习总结
u010675120的博客
03-16 3775
本文主要是对网上资源的一些列举和总结,主要涉及的内容有以下几点: 非对称加密,对称加密,摘要算法数字签名数字证书SSL/TLSiOS中的证书以及签名过程 非对称加密,对称加密,摘要算法 非对称加密 参考百度百科-非对称加密算法,总结如下: 需要一对公钥和私钥,对于一个私钥,只有一个对应的公钥公钥可以公开,但是通过公钥几乎不可能推算出私钥通过公钥加密的内容只有私钥才可以
Android 安全加密数字签名数字证书详解
01-21
Android安全加密数字签名数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
数字签名数字证书
05-11
用图文的方式对数字签名数字证书之间的关系进行一个详细说明、希望大家看后恍然大悟。我目前正在用C#做证书和签名这块,但进展十分不畅,如果哪位朋友有好的方法或者示例,请私信联系
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
可强制签名已过期数字签名,这是成品exe,若容查杀没毒
Unity2018.4.25 安卓包之 应用签名发布
太阳暖不暖的博客
06-14 1486
Unity打安卓包时给应用加上签名,要注意的是,即使不在Publishing Setting界面设置签名,Unity也会自动加一个默认的签名。另外,如果在Build Setting界面勾选了Development Build选项,Unity也会使用电脑默认的签名,而不使用自己配置的签名(这一点巨坑)。使用这些设置可自定义 Android 应用程序的构建。注意:出于安全考虑,Unity 不会在此页面上保存密码。默认情况下,未签名的调试密钥库位于 MacOS 上的 ~/.android/debug.keysto
免杀 防误报 数字签名
12-25
免杀 防误报数字签名 自行下载工具 测试 某垃圾论坛 200币买的 需要自行下载
软件工具(upx加密压缩工具)
01-08
加密压缩,目前市场上非常流行的软件加密压缩工具软件系统。
通俗理解数字签名数字证书和https
weixin_34168700的博客
09-18 1734
前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应。签章有法律效应必须满足两个条件: ●能够证明签名,盖章者是谁,无法抵赖●PDF合同在签章后不能被更改在纸质合同中,由于签名字迹的不可复制性,盖章的唯一性以及纸质合同对涂改的防范措施(比如金额用大写)可以保证上述两点,从而具备法律效应,...
解读:电子合同、电子签名、电子印章、数字认证之间的关系
yinzhangguanli的博客
10-24 729
近年来,电子合同应用以极快的速度在国内发展与普及。凭借其签署效率高、管理成本高等优势,电子合同成为越来越多企业组织进行合同管理的新选择。 为了进一步提升企业组织与个人对电子合同应用的认识与理解,契约锁在本文中针对电子合同应用中相关概念与技术做出解读: 1、电子合同、电子签名、数字签名 电子合同: 作为合同的表现形式之一,它是平等主体的自然人、法人、其它组织之间以数据电文为载体,并利...
理解数字签名数字证书和https
cishaohui的博客
11-08 1026
非对称加密 加密我了解的不多,只知道有这么两种算法:对称加密和非对称加密。 对称加密加密和解密的密钥一样,比如用123加密就是用123解密,但是实际中密码都是普通数据在互联网传输的,这样一点密码被中间人截取并破解,加密直接被攻破。 非对称加密:把密钥分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。假设A要发送一封Email给B,他不想让任何其他人在传输中看到Ema...
电子签名和数字签名
hjon的专栏
10-09 1161
电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名"。电子签名要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这
数字证书的理解心得
狼行天下
07-06 5395
私钥不可导出的证书都将在CSP密钥容器中存放私钥。密钥容器中的私钥是无法导出(包括编程)的。但尽管无法导出,却可以用它来签名。 每个CSP有一个密钥库,密钥库用于存储密钥。而每个密钥库包括一个或多个密钥容器(Key Containers)。每个密钥容器中含属于一个特定用户的所有密钥对。每个密钥容器被赋予一个唯一的名字 Certificate Version #版本号,
数字签名数字证书详解
最新发布
07-27
数字签名是一种用于验证和确保数字数据完整性、认证身份和防止篡改的技术。它基于公钥密码学的原理。数字签名使用私钥对数据进行加密生成签名,然后使用对应的公钥进行验证签名的有效性。 数字签名的过程包括以下步骤: 1. 生成密钥对:首先,需要生成一对密钥,包括一个私钥和一个公钥。私钥由签名者保留,公钥可以公开发布。 2. 数据签名:签名者使用私钥对要签名的数据进行加密生成签名。这个签名是唯一的,任何对数据进行篡改都会导致签名验证失败。 3. 签名验证:接收者使用签名者的公钥对接收到的数据和签名进行解密和验证。如果解密后的签名与解密后的数据匹配,说明数据完整且未被篡改。 数字证书是用于证明公钥的真实性和拥有者身份的电子文档。数字证书由权威机构(如数字证书颁发机构)颁发,其中包含公钥、证书持有者信息和颁发机构的数字签名数字证书的作用是确保公钥的合法性和信任,以及提供验证身份的方式。它可以用于安全通信、身份认证、数据完整性保护等多个领域。 在使用数字证书进行数字签名时,签名者的公钥会包含在数字证书中,接收者可以使用数字证书中的公钥对签名进行验证。数字证书数字签名可以保证证书的真实性和可靠性。 总结来说,数字签名是一种通过加密和解密技术,用于验证数据完整性和身份认证的方法。而数字证书则是一种包含公钥、身份信息和数字签名的电子文档,用于证明公钥的真实性和拥有者身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值