SSL VPN 服务端签名验证

已于 2024-04-10 11:21:51 修改
阅读量1.4k 收藏 22
点赞数 18
分类专栏: 密评 文章标签: ssl 网络
于 2024-03-05 15:33:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80331596/article/details/136479583
版权

 一、要明白客户端和服务端之间的证书关系

二、明白验签流程

 第一步:提取服务端签名证书公钥

签名证书公钥:04 49 a0 97 5f a5 32 95 d2 45 5b dd 5e f2 5d 5b d7 30 ba 76 34 3b 5c 2c 7e 7f eb 7e e0 be bf ad 0f 0f 1f 76 a6 3b 91 5a 00 86 fc 60 cc 6b 84 40 d3 f5 04 1b 54 42 2b eb d3 d4 66 4e f3 1d aa ef 5e

第二步:提取客户端发送的随机数

随机数:f81ce4d345466f00852fd30dc0555086544391bd2bd0ca13b8b66776a0bbc2ab

第三步:提取服务端发送的随机数

随机数:5ed8968e7d19162fdc1aca131ddf438b55275de556c9994a8ff3bb871393d4cd

第四步:提取服务端加密证书的长度

证书长度为3字节:000225

第五步:提取服务端加密证书

加密证书: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

第六步:提取服务端签名数据

签名数据:3045022100e4795b5a947526f8e7cbd0edd571ea8749e0efd24323799346ea2c740c006c5a0220026189e51c19d20d40a82606d0ed72cb9530a189bbb94c09e4559d7d8ff3f598

第七步:签名数据转化为R、S

R:E4795B5A947526F8E7CBD0EDD571EA8749E0EFD24323799346EA2C740C006C5A

S:026189E51C19D20D40A82606D0ED72CB9530A189BBB94C09E4559D7D8FF3F598

第八步:验签

简述签名验签
linksafe2014的博客
11-21 1248
相信很多开发者开发项目时初次遇到签名验签概念都会疑惑,签名是怎么实现的?如何验签? 要弄明白这两个过程首先需要明确以下几个基本概念: 1、密钥对:在非对称加密技术中,有两种密钥,即公钥和私钥。 2、公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥:用私钥来解密公钥加密的数据。 4、摘要:对需要传输的文本,做HASH运算。 5、签名:使用私钥对需要传输的文本摘要进行...
SSL VPN移动接入身份认证技术
weixin_53946822的博客
12-19 371
在HTTP/HTTPS认证中,可以根据。
PKI_SVS签名验证服务器
HI,我是小瑞!
08-26 1385
 PKI_SVS签名验证服务器        1.       SVS的功能是什么? 利用PKI的签名/验证技术,实现业务数据的抗抵赖、防篡改、完整性检验功能。具体分为:1)        对数据进行签名(客户端签名/服务器签名)2)        对签名结果进行验证3)        对证书有效性进行验证4)        证书解析 2.      
签名验签服务器简介
最新发布
weixin_44059507的博客
08-12 631
②基于PKI体系,提供数字签名技术,关键数据、访问控制信息、日志信息通过SM2签名验签实现完整性保护。③基于SM2签名验签技术,在不可否认性测评点,实现用户操作行为的不可否认性保护。1、定义:签名验签服务器是一种专用服务器,‌支持SM1\SM2\SM3\SM4等国密算法,基于PKI体系数字证书,提供数据签名验签功能,确保数据的完整性,同时可提供证书验证服务,确保身份的真实性。3、签名验签服务器组成:CPU、内存、硬盘、网卡、密码卡、管理介质(ukey/IC卡)等。
ssl 公私钥加密解密签名验签
06-11
java 代码实现 获取keystore,cer文件中的私钥公钥,对数据进行加密解密验签签名
签名验签服务器
顺其自然~专栏
02-15 4118
签名验签服务器是一款为关键业务系统提供基于PKI体系架构的签名验签设备。产品支持国密SM2算法和国际通用RSA算法的数字签名/验签支持国密SM2算法的数字信封制作和解封支持数字证书的查询、验证、解析等功能可为应用系统提供身份真实性、数据保密性、数据完整性和操作行为不可抵赖性等安全保障服务。
IPsec_SSL VPN身份鉴别过程简要
ryanzzzzz的博客
09-28 2251
SSL 握手协议(身份鉴别,安全参数协商)(注意以下*标识消息只在双向身份鉴别时出现)用响应方加密证书中的公钥加密临时对称密钥Ski,再用Ski加密Ni和IDi。用发起方加密证书中的公钥加密临时对称密钥Skr,再用Skr加密Nr和IDr。使用客户端的签名私钥签名服务端收到本消息后使用客户端签名证书验签。响应方使用消息中一起发送过来的签名证书对该签名进行验签。使用服务端签名私钥对双方随机数和服务端加密证书进行签名签名证书,也有加密证书的参与。签名证书,也有加密证书的参与。附上签名以供身份鉴别使用。
密码机分类--签名验签服务器
热门推荐
Lapedius的博客
01-01 1万+
商密产品认证-签名验签服务器产品概述签名验签服务器应用要点 产品概述 签名验签服务器是为应用实体提供基于PKI体系和数字证书的数字签名验证签名等运算功能的服务器,可以保证关键业务信息的真实性、完整性和不可否认性,主要用于数字证书认证系统,也可以用于电子银行、电子商务、电子政务等基于PKI的业务系统,为这类业务系统提供数字证书的管理和验证服务。 签名验签服务器在软硬件组成上与服务器密码机基本类似。厂商可在GM/T 0018-2012《密码设备应用接口规范》的基础上,对服务器密码机进一步封装,实现签名验签功能
SVS签名验证服务器问题详解
HI,我是小瑞!
12-29 5159
原网址:http://www.aheca.cn/service_detail.asp?row_id=7 SVS签名验证服务器问题解答 1、什么是SVS签名认证服务器? 答:签名验证服务器(Sign & Verify Server)既是一个提供对数据验证签名真实性和有效性的服务平台,又是一个提供数字签名功能的服务平台。该产品可以被
Qt实现的SSL通信客户端和服务器
06-24
证书用于验证服务器的身份,通常由权威机构签发,也可以自签名。 2. 绑定监听端口并启动服务器。 3. 当有新的连接请求时,服务器会创建一个`QSslSocket`实例,用于与客户端进行安全通信。 4. 在`QSslSocket`上设置...
SSL验证
Townkoim的专栏
09-18 541
某些项目需要身份验证协议:有HTTP+SLL协议组成 package com.slife.gopapa.http; import java.io.IOException; import java.net.Socket; import java.net.UnknownHostException; import java.security.KeyStore; import java.security
SSL (一)
qq_28630099的博客
11-26 1770
安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SSL协议的三个特性① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。② 鉴别:可选的客户端认证,和强制的服务器端认证。
SSL双向分析
BararAlice的博客
07-08 623
先来抓一个SSL双向的数据包看一看 自认为抓的这个数据包是非常规范的,哈哈~~~ 具体的划分是这样的 下面我们来具体的对SSL中每一条命令进行分析 Client Hello 。 打开Client hello的一条报文,可以看到里面包含了握手的类型,支持的SSL或者TLS的协议版本,客户端的随机数和时间戳,session id,支持的所有密码套件,以及一些压缩算法等(这里的随机数为32字节) ...
客户端和服务端验证签名
专注移动开发
01-09 3893
http://www.crarun.com/article-15.html
HttpClient调用接口使用&引入签名验签
weixin_42306823的博客
02-10 1239
HttpClient是一个常用的Java HTTP客户端库,可以用来发送HTTP请求并接收响应。一般再对接其他服务接口时,会需要引入签名验签机制,本文据HttpClient调用接口和引入签名验签使用示例。
TLS/SSL 协议-数字签名验签原理
qq_38937634的博客
12-22 2987
文章目录TLS/SSL 协议-数字签名验签原理1.数字签名的作用2.证书签发流程图3.证书中的签名验签流程3.1 签名流程示意图3.2 验签流程示意图 TLS/SSL 协议-数字签名验签原理 Alice 有一对公钥(公开)和私钥(保密),若想要给 Alice 发送密文信息,就需要用 Alice 的公钥去加密,但是如何证明这个公钥是 Alice 的,而不是别人伪造的呢?基于这个问题,就需要 Alice 的公钥向第三方权威的认证机构对 Alice 的公钥认证并贴上数字签名,被签过名的 公钥 就可以保证是
签名验签基本流程
weixin_42194483的博客
02-09 2001
签名验签流程
SSL证书认证过程
liangweimei的博客
12-25 4825
SSL证书生成及信任过程: 1、SSL Server 自己生成一个 私钥 / 公钥对。server.key/server.pub 2、然后确认申请信息(域名、申请者信息、公钥),最后封装为一个.csr文件(文件内不包含私钥,私钥只在服务端存在)。 3、服务端将申请信息发送到CA,CA通过线上、线下多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法、该组织是否拥有本域名的所有权等。 4、如果信息审核通过,将用 ca.key(CA私钥) 和请求文件加密生成 server.crt(服务器证.
移动接入身份认证技术
Piwrim的博客
01-04 1020
移动接入身份认证介绍 身份认证技术 六种固定的认证方式(主认证) 本地用户名/密码(微信扫码登录) LDAP服务器 Radius服务器 CA认证 AD域单点登录 HTTP(S)第三方接口对接 多种动态的认证方式(辅认证) 硬件特征码 动态令牌(飞天诚信、Google软令牌、HTTP(S)第三方接口对接) 短信认证(云短信平台,短信网关、HTTP(S)第三方接口对接) SSL VPN身份认证方式 SSL VPN的用户必须使用一种主要认证方式,也可以使用主要认证再结合多种辅助认证的
远程访问VPN配置与验证实验:构建安全的远程连接
傻傻的心动的博客
06-18 6353
远程访问VPN配置与验证实验:构建安全的远程连接
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>