描述数字信封,数字签名,数字证书的生成过程

最新推荐文章于 2024-01-18 11:48:56 发布
最新推荐文章于 2024-01-18 11:48:56 发布
阅读量764 收藏
点赞数
分类专栏: 作业 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76871571/article/details/129744328
版权

数字信封:

1)采用对称加密的方式来加密数据

2)可以采用非对称加密的方式来加密对称加密的密钥

在现实生活中我们可以把信件装进信封,这样信件的内容就不会被他人窥探,而数据通信中也可以把通信的数据装在数字信封中。

数字信封是指发送方采用接收方的公钥来加密对称密钥后所得的数据。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。数字信封加解密过程如下:

数字签名:

数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据。

数字指纹又称为信息摘要,它是指发送方通过Hash算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将数字指纹和明文一起发送给接收方,接收方用同样的Hash算法对明文计算生成的数据指纹,与收到的数字指纹进行匹配,如果一致,便可确定明文信息没有被篡改。

1.甲通过对称加密的方式得到密文c1

2.甲通过乙的公钥加密对称加密的密钥得到密文c2

3.甲对明文进行hash计算得到数字指纹h1

4.使用甲的私钥对数字指纹进行加密,得到数字签名

5.甲会将密文c1,c2以及数字签名发送给乙

6.乙使用自己的私钥对c2进行解密,得到对称密钥

7.乙使用对称密钥对c1进行解密,得到明文

8.乙使用明文进行hash计算得到h2

9.乙使用甲的公钥对数字签名进行解密得到h1

10.乙将h1和h2进行比对,如果一样,则验证通过,不一样则说明消息被人篡改

数字证书:

数字证书简称证书,它是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名的文件,包含拥有者的公钥及相关身份信息。数字证书技术解决了数字签名技术中无法确定公钥是指定拥有者的问题。

数字证书可以说是Internet上的安全护照或身份证。当人们到其他国家旅行时,用护照可以证实其身份,并被获准进入这个国家。数字证书提供的是网络上的身份证明。

嘟嘟彬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
制作自定义pfx证书数字签名
墨痕诉清风的博客
06-25 2077
将 signtool.exe 文件存放在。
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
基础篇-常用对称、非对称、摘要加密算法介绍
百里杨的博客
09-20 5437
常见的加密算法可以分成三类,对称加密算法、非对称加密算法、Hash算法。 一、对称加密算法 对称加密是使用同一个密钥对信息进行加解密。 这就类似于,我们对一个压缩包进行加密时输入一个密码,那么我们在解密时输入同一个密码进行解密,一个道理。 加密过程:明文+密钥a,进行加密,输出密文。 解密过程:密文+密钥a,进行解密,输出明文。 另外在多方通信中,密钥的管理也会非常的麻烦。在数据传送前,发送方和接收方必须商定好密钥,然后使双方都能保存好密钥。其次如果一方的密钥被泄露,那么加密信息也就不安全了。另外,每对用户
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1418
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
数字信封工作原理
热门推荐
王达专栏
09-22 3万+
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。       数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字序号): 图1-19  数字信封的加解密过程示意图 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2
税务系统数字证书应用接口规范.doc
06-09
《税务系统数字证书应用接口规范》是一份详细阐述税务系统中数字证书应用接口的技术文档,旨在规范税务系统中数字证书的身份认证、签名验签以及数字信封加解密等功能的实施。该规范作为税务身份认证系统建设和运行...
数字签名数字证书
11-25
本文将深入探讨数字签名数字信封以及数字证书的基本原理、应用场景及其相互之间的关系。 #### 数字签名:保障数据完整性的基石 数字签名是一种用于验证电子文档真实性和完整性的技术。它的实现基于公钥基础设施...
PKI实验,数字信封的实现,数字证书模拟
12-04
在本实验中,我们将会学习如何颁发数字证书,这个过程包括申请证书、验证身份、签发证书以及证书的分发和安装。 双机认证则是基于数字证书的另一种安全机制。在这种模式下,两台设备都需要验证对方的身份才能建立...
PKCS7 数字信封项目源码
09-07
在实际应用中,PKCS7数字信封常用于电子邮件安全、文件传输、数据交换等领域,确保数据在传输过程中不被篡改且仅能由预期的接收者解密。理解并掌握这部分源码对于提升开发者在安全编程方面的能力非常有帮助,同时也...
数字信封
hqy1719239337的博客
03-28 7237
1.定义: 数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。(数字信封技术使用两层加密体系。) 2.过程:信息发送方甲 信息接收方乙 甲通过加密机获取对称密钥,利用对称密钥加密要发送的信息。再使用乙的公钥来加密对称密钥。这样就形成了一...
数字证书生成、验证原理
bbhnnvcf的博客
04-03 2562
数字证书的原理 摘录自各个文章,把关键点整合了一下。 CA记为证书签发机构 证书生成过程: CA产生一对RSA公私钥。 生成一个文件,记为P,包含:公钥、签发者ID、有效期、其他信息。 计算P的hash值,记为H。用私钥对H进行RSA加密,得到S。 则数字证书是(P,S) 别人验证证书过程: 验证上述数字证书(P,S)过程: 从P中获得公钥,用公钥解密S得到H1。 计算P的hash值,得到H2。 若H1=H2,证明这个证书是有签发者签发给它的证书。(证书要在有效期内) 若H1!=H2,说明 P被篡改过 或
开源CA搭建-基于openssl实现数字证书生成与分发
网安小趴菜
12-21 3479
数字证书与CA的介绍:证书是建立公共密钥和某个实体之间联系的数字化的文件。它包含的内容有:版本信息(X.509也是有三个版本的)、系列号、证书接受者名称、颁发者名称、证书有效期、公共密钥、一大堆的可选的其他信息、CA的数字签名证书由CA颁发,由CA决定该证书的有效期,由该CA签名。每个证书都有唯一的系列号。证书的系列号和证书颁发者来决定某证书的唯一身份。CA是第三方机构,被你信任,由它保证证书的确发给了应该得到该证书的人。CA自己有一个庞大的public key数据库,用来颁发给不同的实体。
创建和管理数字证书
csyH1111的博客
12-18 1200
数字证书是网络通信中标志通信实体身份信息的一系列数据,其作用类似于现实生活中的身份证。身份证中包含人的姓名等描述信息,数字证书中也包含了通信实体的基本描述信息:身份证中包含身份证号,用来标识每一个人,数字证书中包含通信实体的公钥。身份证中包含国家公共安全机关的签章,所以具有权威性,数字证书中包含可信任的签发机构的数字签名,这个签发机构称为CA(CertificateAuthority,证书颁发机构)。
SSL&OpenSSL
kaichekaihanma的博客
07-21 4730
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握手协议(SSL Handshake Protocol),SSL密码变化协议(SSL change ci
数字证书数字签名
最新发布
陈开心的博客
01-18 954
数字签名是一种加密技术,用于验证数字文档的完整性、真实性和身份。它使用了公钥密码学的原理和技术,以及哈希函数来实现。数字签名基于公钥密码学的原理,使用了非对称密钥加密算法。它使用了两个密钥:私钥(私有密钥)和公钥(公共密钥)。私钥只有文档的签名者(CA机构)拥有,并且必须保密保存。公钥可以被任何人访问。签名通过使用公钥密码学和哈希函数的组合,实现了对数字文档的完整性、真实性和身份的验证。其它:私钥,公钥,数字签名的区别。
[Android Studio] Android Studio生成数字证书,为应用签名
陈丹宇的博客
02-27 3654
Android Studio生成数字证书,为应用签名 Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上或进行更新。当准备发布应用时,你需要为你的应用签名并将其上传到应用商店。生成签名的方式有很多种,本篇演示的是如何通过Android Studio创建签名流程。在很多的第三方应用的使用上都需要提供Android 项目的证书获得授权后才能正常使用其功能。
自建CA并生成签名SSL证书
AlbertS Home of Technology
11-30 4812
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
手把手教如何制作数字证书并进行程序的数字签名
萧海的博客
05-21 1769
在网上申请证书: https://myssl.com/create_test_cert.html 然后会得到若干文件: 接下来我们需要用到OpenSLL来通过cret.pem和full_chain.pem来生成自带密码的认证证书xxx.pfx 打开OpenSSL: 输入: OpenSSL> pkcs12 -export -out eosin_sky.pfx -inkey private.key -in cert.pem 会两次提示输入密码 之后生成证书。 如果自己不愿意去网络上生成测试证书也可以
生成数字证书
awey9661的博客
05-18 410
C#生成数字证书两种方式 一、使用控制台命令执行生成数字证书 二、通过编写程序生成数字证书 1、打开VS2013 x86 本机工具命令提示 2、使用makecert.exe -sr CurrentUser:指定主题的证书存储位置。Location 可以是 currentuser(默认值)或 localmachine -ss MyTestContainer:指定主题的...
税务系统数字证书接口规范:身份认证与安全服务详解
- 服务器端接口则涉及更高级的功能,如生成服务器响应数据包、验证客户身份、读取和操作证书内容,以及数字信封的制作和解密。 4. 数据格式与标准: - 规范详细规定了数据类型和格式,例如使用SHA-1或SM3算法进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘟嘟彬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值