计算机网络——39密钥分发和证书

最新推荐文章于 2024-07-24 21:59:57 发布
最新推荐文章于 2024-07-24 21:59:57 发布
阅读量864 收藏 20
点赞数 26
分类专栏: 计算机网络 文章标签: 计算机网络 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aubyn11/article/details/137529263
版权

密钥分发和证书

可信赖中介

对称密钥问题

  • 相互通信的实体如何分享对称密式的密钥?

解决办法

  • trusted key distribution center(KDC) 在实体之间扮演可信赖中介的角色

公共密钥问题

  • 当Alice获得Bob的公钥(from web site,e-mail,diskette),她如何知道就是Bob的public key,而不是Trudy的?

解决方法

  • 可信赖的certification authority(CA)

KDC

  • Alice,Bob需要分享对称式密钥
  • KDC:服务器和每一个注册用户都分享一个对称式的密钥(many users)
  • Alice,Bob在和KDC通信的时候,知道他们自己的对称式秘钥 K A − K D C   K B − K D C K_{A-KDC}\ K_{B-KDC} KAKDC KBKDC

Q:KDC如何使得Bob和Alice在和对方通信前,就对称式会话密钥达成一致?

在这里插入图片描述

Alice和Bob通信:使用R1作为对称式的会话密钥

CA

  • CA:将每一个注册实体E和他的公钥捆绑
  • E(person,router)到CA那里注册他的公钥
    • E提供给CA,自己的身份证据"proof of identity"
    • CA创建一个证书,捆绑了实体信息和他的公钥
    • Certificate包括了E的公钥,而且是被CA签署的(被CA用自己的私钥加了密的)

在这里插入图片描述

  • 当Alice需要拿到Bob公钥
    • 获得Bob的证书certificate(从Bob或者其他地方)
    • 对Bob的证书,使用CA的公钥来验证

在这里插入图片描述

证书

证书包括

  • 串号(证书发行者唯一)
  • 证书拥有者信息,包括算法和密钥值本身(不显示出来)
  • 证书发行者信息
  • 有效日期
  • 颁发者签名

信任树

  • 根证书:根证书是未被签名的公钥证书或自签名的证书
    • 拿到一些CA的公钥
    • 渠道:安装OS自带的数字证书:从网上下载你信任的数字证书
  • 信任树
    • 信任根证书CA颁发的证书,拿到了根CA的公钥
      • 信任了根
    • 由根CA签署的给一些机构的数字证书,包含了这些机构的数字证书
    • 由于你信任了根,从而能够可靠的拿到根CA签发的证书,可靠的拿到这些机构的公钥
Aubyn11
关注
  • 26
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络——易错知识点集锦.pdf
11-16
31. **密钥分发技术**:CA(证书权威机构)和KDC(密钥分发中心)。 32. **TCP/IP协议**:支持多种服务,如FTP、SMTP、HTTP依赖TCP,DNS等既可用TCP也可用UDP。 33. **10BASE-5**:表示10Mbps基带传输,最大500米...
计算机网络——易错知识点集锦 (2).docx
11-16
29. 密钥分发技术:CA(证书权威)和KDC(密钥分发中心)用于安全地分发密钥。 30. TCP/IP协议族:FTP、SMTP、HTTP依赖TCP,UDP支持SNMP、TFTP,DNS既可使用TCP也可使用UDP。 31. 10BASE-5:表示传输速率为10Mbps...
一种不依赖公开密钥算法的密钥交换(公钥分发)方法
adwen2009的博客
08-22 1684
在这个越来越不安全的网络环境中,要想保证两个节点间通信中的数据是安全的,通常需要混合使用公开密钥算法(非对称加密算法)来进行密钥交换,然后使用对称加密算法将数据加密,使用单向散列函数生成数据指纹,使用签名算法生成数据签名,然后一起将加密数据,数据指纹,数据签名一起发送给对方。 本文介绍一种不使用公开密钥算法来进行密钥交换的方法。 假设通信双方为A和B, 方法中x为随机数,y为需要交换的n位加密密钥...
公钥分发
weixin_30662539的博客
07-05 637
解决什么问题?   公钥分发是为了解决公钥伪造的问题。虽然每个用户的公钥是公开的,但是任何人都可以伪造其他用户的公钥并广播或者传给特定用户。 解决方案   公开可访问的目录     由可信实体维护和分配公开目录,目录项记录着每个通信方的身份和公钥。每个通信方必须通过安全的认证通信注册或更换自己的公钥以及访问其他用户的公钥。        缺陷:由于公钥目录完全公开,攻击者可以入侵目录管...
PFX证书拆分私钥与证书
weixin_33856370的博客
11-12 918
1.首先安装Win32OpenSSL_Light-1_1_0g.exe,默认安装到了C盘根目录 2.将PFX证书粘贴到C:\OpenSSL-Win32\bin下 3.导出证书(进入CMD命令操作界面,进入openssl的bin目录) openssl pkcs12 -in root用户签名.pfx(原证书) -clcerts -nokeys -ou...
证书和秘钥的关系
legend_x的专栏
05-21 3403
什么是证书呢? 就是用你手机的串号(待机下按*#06#的号码)去申请,得回来的证书(cer文件)。一般申请后下载下来的是一个压缩包(zip),解压后就有密钥(key文件)和证书。要签名二者缺一不可! 其实证书只是一个文件,还有一个要与他相匹配的密钥一起使用才可以。证书可以理解为是一个通行证,而密钥则是一把钥匙。在你安装软件时,它提示证书错误的,这软件就要用你的通行证和钥匙导入(通过签名
Openssl证书的读取和分离
玉宇逍遥
08-28 5394
最近在做C++下的一些加密和解密的相关项目,整理了一下使用Openssl对于证书的一些操作,其中很多都是在网上搜索到的。准备在这个项目结束之后写一些关于Openssl使用上的心得。 获取的公私钥的代码: BOOL CTesteclibDlg::ParseDB(char *st
计算机网络(第32讲)第9章 网络安全.ppt
06-26
计算机网络安全是信息技术领域至关重要的部分,它涉及到保护网络上的数据和通信免受未经授权的访问、修改或泄露。在第9章“网络安全”中,我们主要探讨了密码学的基础及其在网络安全服务中的应用。 密码学是确保...
密码技术在计算机网络安全中的应用研究.pdf
09-20
这种技术解决了保密钥匙加密技术中的密钥分发问题,因为公钥可以公开,而私钥则需要保密。公开钥匙加密技术常用于数字签名、安全电子邮件和SSL/TLS协议中,确保网络通信的安全。尽管其运算速度较慢,但它提供的安全...
计算机网络信息安全中数据加密技术的研究 (1).pdf
09-26
本文着重探讨了计算机网络信息安全中的关键环节——数据加密技术,以期提供专业的指导和参考。 计算机网络信息安全的核心目标是确保信息数据在互联网中的安全传输,防止黑客攻击,避免数据泄露或丢失。实现这一目标...
宝塔SSL续签失败
neo_Wordsworth的博客
07-21 322
看日志好像和a网站有关,a开着反向代理,指向 "github.com",关了反向代理b续签就成功了。我有2个网站a和b(文字中用baidu.com替换我的域名)这个两个网站应该没联系的,为什么b会受a的影响?
服务器证书基于 OpenSSL一键颁发脚本
Rambo's Blog
07-19 673
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
42 SSL-VPN 维护
qq_56248592的博客
07-18 829
显示SSL VPN AC接口的详细信息。可以通过指定接口编号来显示特定接口的信息,使用。清除SSL VPN AC接口的统计信息。可以通过指定接口编号来清除特定接口的统计信息。显示通过IP接入的SSL VPN用户的报文统计信息。清除通过IP接入的SSL VPN用户的报文统计信息。显示指定策略组的详细信息。显示SSL VPN访问实例的详细信息。显示SSL VPN会话的详细信息。将IP隧道的访问路由设置为路由列表1。显示SSL VPN网关的详细信息。参数来显示特定用户的会话信息,或者使用。
[每周一更]-(第106期):DNS和SSL协作模式
hmx224_2014的专栏
07-21 668
DNS(Domain Name System,域名系统)是互联网的重要组成部分,其主要作用是将人类可读的域名(如 www.example.com)转换为机器可读的IP地址(如 192.0.2.1)。这一过程称为DNS解析。DNS类似于互联网的电话簿,通过查询DNS服务器获取相应的IP地址,从而实现网络通信。DNS叫做域名系统:由解析器和域名服务器组成,域名服务器保存着该网络中所有主机的域名和对应的IP地址,域名有唯一对应的IP地址,但是IP地址不一定对应一个域名,我们就是根据DNS来上网的。
git遇到OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
weixin_61570458的博客
07-22 343
一般是代理http/https或者其他问题导致的。最简单的方法,直接忽略SSL证书错误就好。
GMSSL2.x编译鸿蒙静态库和动态库及使用
smile_po的博客
07-22 331
一、编译环境准备 1.1 开发工具
汽车信息安全--TLS,OpenSSL
2301_76563067的博客
07-22 1094
比如在 Kubernetes 机群里,不光操作机群的客户端程序 kubectl 要能验证 Kubernetes master node(具体的说是 apiserver)的身份,才能放心地把包括 敏感信息(比如数据库密码)的计算作业提交给 apiserver。类似的, apiserver也要能验证 kubectl 的身份,以确认提交作业的是公司的合法雇员, 而不是外贼。所以实际的连接和握手过程中,通信双方会协商一个对称加密秘钥,之后的数据通信过程中的加密都是利用对称加密技术来实现的。
openssl req 详解
最新发布
qq_41768644的博客
07-24 586
openssl req详解
https和http区别
qq_39495959的博客
07-18 1748
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值