SSL VPN 服务端签名验证

已于 2024-04-10 11:21:51 修改
阅读量1k 收藏 21
点赞数 18
分类专栏: 密评 文章标签: ssl 网络
于 2024-03-05 15:33:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80331596/article/details/136479583
版权

 一、要明白客户端和服务端之间的证书关系

二、明白验签流程

 第一步:提取服务端签名证书公钥

签名证书公钥:04 49 a0 97 5f a5 32 95 d2 45 5b dd 5e f2 5d 5b d7 30 ba 76 34 3b 5c 2c 7e 7f eb 7e e0 be bf ad 0f 0f 1f 76 a6 3b 91 5a 00 86 fc 60 cc 6b 84 40 d3 f5 04 1b 54 42 2b eb d3 d4 66 4e f3 1d aa ef 5e

第二步:提取客户端发送的随机数

随机数:f81ce4d345466f00852fd30dc0555086544391bd2bd0ca13b8b66776a0bbc2ab

第三步:提取服务端发送的随机数

随机数:5ed8968e7d19162fdc1aca131ddf438b55275de556c9994a8ff3bb871393d4cd

第四步:提取服务端加密证书的长度

证书长度为3字节:000225

第五步:提取服务端加密证书

加密证书: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

第六步:提取服务端签名数据

签名数据:3045022100e4795b5a947526f8e7cbd0edd571ea8749e0efd24323799346ea2c740c006c5a0220026189e51c19d20d40a82606d0ed72cb9530a189bbb94c09e4559d7d8ff3f598

第七步:签名数据转化为R、S

R:E4795B5A947526F8E7CBD0EDD571EA8749E0EFD24323799346EA2C740C006C5A

S:026189E51C19D20D40A82606D0ED72CB9530A189BBB94C09E4559D7D8FF3F598

第八步:验签

又是涨知识的一条
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SSL VPN移动接入身份认证技术
weixin_53946822的博客
12-19 170
在HTTP/HTTPS认证中,可以根据。
SSL (一)
qq_28630099的博客
11-26 1243
安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SSL协议的三个特性① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。② 鉴别:可选的客户端认证,和强制的服务器端认证。
IPsec_SSL VPN身份鉴别过程简要
ryanzzzzz的博客
09-28 1692
SSL 握手协议(身份鉴别,安全参数协商)(注意以下*标识消息只在双向身份鉴别时出现)用响应方加密证书中的公钥加密临时对称密钥Ski,再用Ski加密Ni和IDi。用发起方加密证书中的公钥加密临时对称密钥Skr,再用Skr加密Nr和IDr。使用客户端的签名私钥签名服务端收到本消息后使用客户端签名证书验签。响应方使用消息中一起发送过来的签名证书对该签名进行验签。使用服务端签名私钥对双方随机数和服务端加密证书进行签名签名证书,也有加密证书的参与。签名证书,也有加密证书的参与。附上签名以供身份鉴别使用。
单点登录之一(简单签名验证):在自己的平台系统上建立单点登录验证,以便集成第三方系统的接入
不忘初心,继续前进
10-07 255
平台提供apiKey和apiSecret给第三方,apiKey可明文传输,表明身份并用作加密参数之一,apiSecret双方都私密保存,根据apiKey查找并用作加密参数之一。逻辑简单来说就是:双方都知道apiKey(公钥)和apiSecret(密钥),每次调用接口,双方都根据公钥和密钥进行加密,得到sign签名值,第三方把sign做为参数传给平台,平台在后台把自己加密的sign和参数sign对比是否相等即可。
密评实战之设备和计算安全
2301_80331596的博客
11-17 931
密评、设备和计算安全
elf签名和可执行文件签名
Netfilter
02-09 6966
linux之所以容易清除病毒前面有文章谈过,就是说它可以随时删除文件,linux的文件管理没有和用户的任何策略胶合在一起,就是说打开文件的方式没有独占方式,所谓独占就是和用户的胶合,打开应该仅仅有文件的属性才对,比如读,写等等,而不应该有除了如何使用文件之外的信息,独占文件是不允许的,凭什么独占,linux的单点验证在于你是否是文件的主人,也就是文件的访问控制列表,只要是你就可以打开它或者删除它,
安全防御------SSL VPN
m0_63292411的博客
08-09 5070
本篇文章详细地介绍了SSL协议的工作过程以及SSL VPN的相关知识,其中概括了SSL VPN的实现方式,功能,应用场景等。
SSL VPN
最新发布
qq_44217534的博客
05-23 324
颁发机构用私钥进行加密,然后每个人都有颁发机构的公钥,只要你能用我颁发的公钥解开证书,那么说明这个证书是真的,假如这个证书是假的,说明就不是用机构的私钥加密的,就是假的。2、3、服务器并不是直接让你登录上了,而是先给你发一个数字证书,就是公钥,还有服务端随机数(这里是非对称的,因为有公钥有私钥)在你还没有发过去的时候,AC偷一份,然后传输的时候在复制一份就能解密了。不同人是不同的钥匙,难以管理,加解密比较简单,适合数据量大的加解密。然后用你给我的服务器的公钥对我刚才生成的这个主密钥进行加密。
使用 SSL 实现 2 路身份验证的最简单方法 - 提供源代码的示例
allway2的博客
08-28 982
由于我们需要相互身份验证,我们需要配置 tomcat 以向所有想要通信的客户端请求证书。为了使 2 Way Authentication 起作用,我们需要确保服务器识别客户端的公共证书并且客户端知道服务器证书。在 2 路身份验证或相互身份验证中,服务器和客户端进行数字握手,其中服务器需要出示证书以向客户端验证自己,反之亦然。对于服务器应用程序,我们将只有一个简单的 Rest Controller,它可以在 /hello 资源中使用。另一方面,如果我在传递证书详细信息的地方运行客户端,我会得到正确的响应。..
c-examples.tar.gz_c ssl_ssl_服务端
09-23
ssl的客户端和服务端源代码,和大家分享
PHP下SSL加密解密、验证签名方法(很简单)
10-23
主要介绍了PHP下SSL加密解密、验证签名方法,方法很简单,欢迎大家阅读
PHP实现超简单的SSL加密解密、验证签名的方法示例
10-19
主要介绍了PHP实现超简单的SSL加密解密、验证签名的方法,结合实例形式分析了php基于openssl相关函数的签名、加密、解密、验证等操作技巧,需要的朋友可以参考下
使用pthread库实现openssl多线程ssl服务端和客户端
09-04
使用pthread库实现openssl多线程ssl服务端和客户端,大家参考使用吧
深信服SSL VPN产品技术白皮书
05-04
深信服SSL VPN产品技术白皮书
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 780
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
./configure: error: SSL modules require the OpenSSL library.
yangmaolin1234的博客
05-21 227
./configure: error: SSL modules require the OpenSSL library.
TLS/SSL握手协议
读心悦
05-19 335
总的来说,TLS/SSL握手协议通过一系列复杂的通信和验证步骤,确保客户端和服务器之间能够安全地建立连接并进行加密通信。在实际应用中,应当根据最新的安全标准和实践来配置和维护TLS/SSL连接,以确保数据的安全性和隐私性。TLS/SSL握手协议是建立在传输层安全协议(TLS)之上的一种安全协议,用于在客户端和服务器之间建立安全连接。在握手过程中,客户端和服务器会进行一系列的通信和验证,以确保双方能够安全地交换数据。值得注意的是,TLS是SSL的升级版本,比SSL更安全。
ensp ssl vpn配置
04-25
我可以为你提供一些关于 SSL VPN 配置的基本信息。SSL VPN 是一种基于 SSL 协议的 VPN,其可以通过 SSL 加密协议在互联网上建立加密通道,保证用户数据的安全传输。通常,配置 SSL VPN 需要以下步骤: 1. 在 SSL VPN 服务器上配置用户身份验证,包括用户名、密码、证书等。 2. 配置 SSL VPN 网络访问站点,包括地址池、DNS 服务器、WINS 服务器等。 3. 配置 SSL VPN 访问策略,包括允许的用户、允许的流量类型、流量转发规则等。 4. 配置 SSL VPN 客户端,在客户端上安装 SSL VPN 客户端软件,配置 SSL VPN 客户端参数,包括服务器地址、端口、用户信息等。 关于具体的配置细节和技术要点,还需要根据具体厂商的产品手册和文档进行调研和学习。希望这些信息能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值