计算机系统(四):计算机网络中的安全(特别篇)——认证

已于 2022-06-13 23:34:14 修改
阅读量344 收藏
点赞数
分类专栏: 计算机网络 文章标签: 数字证书 Handshake 协议 SSL / TLS 网络安全 SSL 证书类型
于 2022-06-13 23:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abner98414/article/details/125269087
版权

目录

引言

5.4 数字证书

5.4 1 证书的目的

5.4 2 证书等级

5.4.3 SSL 证书类型

5.4.4 SSL / TLS

5.4.5 Handshake 协议

引言

上一篇博文我们在最后简单引入了公钥认证,这篇博文将正式学习有关认证的知识。

5.4 数字证书

数字证书由权威机构发型,人们可以在互联网上用来识别对方的身份。

证书遵循国际标准 ITUTX.509,主要包括下面的内容:

  • 版本信息
  • 序列号,每个证书都有唯一的序列号
  • 使用的签名算法
  • 签发机构(命名规则一般采用 X.500格式)
  • 有效期
  • 证书所有人的名称
  • 证书所有人的公钥 public key
  • 证书发行者的签名

5.4 1 证书的目的

  • 证明某个 public key 确实是某个人所有的
  • 证书本身是有第三方签署的(Cetificate Signature)

5.4 2 证书等级

5.4.3 SSL 证书类型

域名验证(Domain validation)

最常使用的验证方式。

验证请求者是否对网站的域名有一定的控制权。

例如如果登录一个网站,网站需要你提供一些私人的信息,

最低0.47元/天 解锁文章
小羊和小何
关注
专栏目录
人工智能在计算机网络安全的应用——麻省理工学院与PatternEx公司AI2系统研究.pdf
09-20
《人工智能在计算机网络安全的应用——麻省理工学院与PatternEx公司AI2系统研究》这篇文稿探讨了人工智能在网络安全领域的最新进展,特别是麻省理工学院和PatternEx公司合作开发的AI2系统。这个系统旨在解决传统...
使用OpenSSL生成cert证书并在程序读取其公钥与证书信息
未来工厂的博客
08-24 2844
通常在Linux命令行生成证书方便一些。 1.OpenSSL生成des3私钥key文件 openssl genrsa -des3 -out private-rsa.key 1024 2.OpenSSL用私钥key生成公钥证书文件 openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer 命令行完整记录: wangyetao@wangyetao-Lenovo-G510:~/IdeaProjects/c
计算机系统学习之(8):认证 (Certificate)
qq_42902997的博客
06-13 975
最常使用的验证方式验证请求者是否对网站的域名有一定的控制权例如如果登录一个网站,网站需要你提供一些私人的信息,那么这个时候我们就需要通过查看当前让我们提供身份信息的服务器是否拥有这个网站的控制权,以免是其他身份不明者冒充的 在这个例子,客户端是右边,提供服务的网站在左边首先右边先要求左边的网站执行第一个操作 Put… 这个行为是为了证明当前的网络服务器对这个域名是有操作和控制权的第二步是让网站对一个随机数进行签名,以证明网站具有私钥,证明网站拥有私钥以此证明自己的验证网站身份......
网络安全方面有哪些认证,看完这篇你就知道了
最新发布
ewii12567的博客
07-22 1335
常见的网络安全证书主要有:CISP(国家基本信息工作人员)、CISP-PTE(国家申请注册渗入技术工程师)、CISP-A(国家注册系统注册会计师)、CISSP(国际认证信息安全权威专家)、CISA(国际性注册系统注册会计师)、CSIM(国际认证信息安全主管)、Security (信息安全技术专家)、ISO27001 Foundation认证、DevOps Master(开发设计和运维管理)、Prince2 (可控自然环境下的项目风险管理)。
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
热门推荐
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书数字证书是指在互联网通讯标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书没有私钥,DER 编码二进制格式的证书文件,以ce
系统理解certificate证书,及配置全攻略.
weixin_30480075的博客
03-11 3625
知识回顾: IIS:Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRON...
关于证书(certificate)和公钥基础设施(PKI)的一切
weixin_42073629的博客
04-30 4579
这篇长文并不是枯燥、零碎地介绍 PKI、X.509、OID 等概念,而是从前因后果、历史沿革 的角度把这些东西串联起来,逻辑非常清晰,让读者知其然,更知其所以然。 证书和 PKI 的目标其实很简单:将名字关联到公钥(bind names to public keys)。 加密方式的演进: MAC最早的验证消息是否被篡改的方式,发送消息时附带一段验证码 |双方共享同一密码,做哈希;最常用的哈希算法:HMAC | \/ Signature 解决 ...
网络安全事件关联分析系统设计——基于布隆过滤器的.pdf
09-20
网络安全事件关联分析系统设计——基于布隆过滤器的】这篇论文主要探讨了在网络安全领域如何设计一个有效的事件关联分析系统,以解决当前入侵检测系统(IDS)存在的误报和漏报问题。随着互联网技术的快速发展,...
安全通论(17)——网络安全生态学.pdf
09-20
在这篇文档,提出了一个由三种“生物”组成的生态系统——黑客、红客和用户。他们分别代表着网络空间的三种主要角色,其作用和地位取决于所使用的工具,这些工具可以是软件或硬件,它们构成了这些角色生存和竞争...
《建立网络安全政策发展框架——自主代理的安全和隐私问题》评析.pdf
09-20
《建立网络安全政策发展框架——自主代理的安全和隐私问题》这篇报告着重探讨了随着人工智能(AI)的广泛应用,尤其是自主代理的出现,所面临的网络安全和隐私挑战。报告由欧盟网络信息安全局(ENISA)发布,旨在为...
人工智能在计算机网络技术的应用 (22).pdf
09-27
此外,还提到了人工智能在计算机网络安全管理的应用,这暗示了人工智能如何帮助改善网络安全问题,从而保障网络环境的安全和稳定。 从标签来看,本文是一篇提供专业指导的参考文献,且与计算机网络和人工智能技术...
GMP 计算机化系统验证
09-11
近几年国外还是国家药监局的不断展开飞检,涵盖QC实验室,生产药机设备,同时开出的缺陷项必有一项涉及到数据完整性方面,内容不外乎数据造假、恶意篡改或删除数据、预进样、数据未有效备份或电子签名等等,导致制药企业已经将计算机化系统确认与验证作为一个日常工作。 在制药企业信息化过程,应该把计算机系统验证作为一个重要工作,纳入项目交付的规划和执行。 本文介绍了计算机化系统验证的基本主要流程,了解GMP的框架,以及如何开展相关的验证。
微信开发使用的cert
04-11
微信开发使用的cert,里面微信支付API共份(证书pkcs12格式、证书pem格式、证书密钥pem格式、CA证书),为接口强制要求时需携带的证书文件。 证书属于敏感信息,请妥善保管不要泄露和被他人复制。 不同开发语言下的证书格式不同,以下为说明指引: 证书pkcs12格式(apiclient_cert.p12) 包含了私钥信息的证书文件,为p12(pfx)格式,由微信支付签发给您用来标识和界定您的身份 部分安全性要求较高的API需要使用该证书来确认您的调用身份 windows上可以直接双击导入系统,导入过程会提示输入证书密码,证书密码默认为您的商户ID(如:10010000) 证书pem格式(apiclient_cert.pem) 从apiclient_cert.p12导出证书部分的文件,为pem格式,请妥善保管不要泄漏和被他人复制 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -clcerts -nokeys -in apiclient_cert.p12 -out apiclient_cert.pem 证书密钥pem格式(apiclient_key.pem) 从apiclient_cert.p12导出密钥部分的文件,为pem格式 部分开发语言和环境,不能直接使用p12文件,而需要使用pem,所以为了方便您使用,已为您直接提供 您也可以使用openssl命令来自己导出:openssl pkcs12 -nocerts -in apiclient_cert.p12 -out apiclient_key.pem CA证书(rootca.pem) 微信支付api服务器上也部署了证明微信支付身份的服务器证书,您在使用api进行调用时也需要验证所调用服务器及域名的真实性 该文件为签署微信支付证书的权威机构的根证书,可以用来验证微信支付服务器证书的真实性 某些环境和工具已经内置了若干权威机构的根证书,无需引用该证书也可以正常进行验证,这里提供给您在未内置所必须根证书的环境载入使用
CA认证(Certificate Authority)
芦金宇的专栏
10-17 4845
CA认证,即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, CertificateAuthority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易受信任的第三方,承担公钥体系公钥的合法性检验的责任。
openssl、x509、crt、cer、key、csr、ssltls这些都是什么鬼?
月夜楓
06-28 661
openssl、x509、crt、cer、key、csr、ssltls这些都是什么鬼?
2023十大网络安全认证,有任何一个都薪资过万,你有几个了?
youmaob的博客
05-24 2668
当涉及到互联网行业,飞速的网络技术发展也带动着技术和认证资格的提升,不断涌现出新的资格认证。今天我们将讨论截至目前10个最有价值的网络安全认证。 如果你是业内新手或希望提高技能但不确定应该将时间精力放在哪些最有价值的资源上,那么此列表值得一看。附国内外薪水激励下大家。
Fastlane证书管理(一):cert、sigh
weixin_34255793的博客
06-12 624
1. 前言 cert、sigh和match是Fastlane的三个Tool,他们都是与证书相关的工具。cert的作用是获取签名证书或删除过期的证书;sigh的作用是管理配置文件(provisioning profile),比如创建新的、修复过期的、删除本地的等;match的主要作用是使用cert和sigh创建新的证书和配置文件,并它们放置在git上,然后重复使用。 2. cert cert这个T...
数字证书(Certificate)
weixin_30646505的博客
06-11 423
Security的基础就是加解密算法,算法是公开的,任何人都可以得到,而使用算法的核心就是key,主要有private key和public key,而数字证书作为key的载体,在Security体系自然起到关键的作用。本文将从证书的发放,回收,保存,使用方面对数字证书进行详细的介绍。 1.证书的发放与回收 能否发放Certificate的机构称为CA,CA可以后多级,每一份cer...
安全认证系列
m0_73514785的博客
01-24 1417
在网络开放环境,信息系统易遭受各种各样的攻击,例如消息窃听,身份伪装,消息伪造与篡改,消息重放等。这种入侵行为的实施相当一部分建立在入侵者获得已经存在的通信通道或伪装身份与系统建立通信通道的基础上。因此,在信息系统,用户在登录系统前,必须向认证系统表明自己的身份,当用户身份的真实性得到认证后,系统才可以根据授权数据库用户的权限设置,确定其是否有权访问所申请的资源,这样的过程被称为系统安全认证,通常又称身份认证。目的是识。
计算机网络安全: Guest帐户删除与安全基础
"这篇教程主要涉及计算机网络安全,特别是如何删除Guest账户信息,以及对网络安全的基础知识进行了详尽的概述。" 在计算机网络安全领域, Guest账户是一个特殊的存在,它默认设置在许多操作系统,用于未授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值