公钥和私钥,数字证书,数字签名,SSL协议

最新推荐文章于 2024-03-22 13:45:00 发布
最新推荐文章于 2024-03-22 13:45:00 发布
阅读量919 收藏 3
点赞数
分类专栏: 产品 日常 文章标签: 加密解密 安全 ssl 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Christina0109/article/details/109205225
版权

本篇文章主要介绍在项目中接触到的有关加密公私钥和数据证书以及SSL协议的内容。

公钥和私钥

加密技术发展

加密技术是为了保证双方通信的过程中保证信息的安全性,加密技术分为对称加密算法非对称加密算法

对称加密算法

对称加密就是加密密钥和解密密钥相同,密钥的含义就是加密的方法。
举例来说,小明和小红约定在考试时交流答案,他们两个规定,摸鼻子代表A,摸眼睛代表B,摸嘴巴代表C,摸眉毛代表D;小红和小明两个定的这一系列规则就是我们所说的密钥
对称性加密也就是加密过程和解密过程用的是同样的规则,但是这样的规则并不是很安全,如果被第三方知道加密规则,极易对加密内容进行破解。

非对称加密算法

非对称加密就是对对称加密算法的改进。
为了更加安全的传输数据,我们规定信息发送方和信息接收方分别有一对密钥,若将小红和小明分别当成信息的接收方和信息的发送方,小红手里有自己的公钥和私钥,小明也有自己的公钥和私钥。
其中公钥是由私钥生成的,且生成过程不可逆,即有公钥不能推测出私钥,公钥是公开的,私钥是只存在在自己手里。
用公钥加密的内容只能用对应的私钥解密,用私钥加密的信息,也只能用对应的公钥解密

密钥对加密的规则是:小明在发送信息给小红时,会用小红的公钥对发送的明文(即发送的内容)进行加密,小红拿到加密的信息,用自己的私钥进行解密;在小红给小明回信息的时候,采用小明的公钥对明文进行加密,小明在拿到信息后用自己的私钥解密。

存在的安全隐患

1.如果小明的公钥被被人串改,那小红在给小明发信息的时候,用她以为的小明的公钥进行加密,小明就无法得知小红的信息内容;由于公钥是公开的,每个人都有一个公钥,如何保证某个公钥属于某个人就显得十分重要,于是产生了第三方权威机构CA,CA的主要作用就是证实公钥的归属性。

CA的工作机制:CA(Certificate Authority)电子认证服务,CA是权威的第三方机构,承担公钥体系中,公钥的合法性检验,CA机构颁发的是证书叫数字证书
在这里插入图片描述
如上图所示数字证书包含,公钥拥有者的个人信息,以及个人的私钥,还有就是CA的签名, 其中将个人信息和和公钥通过Hash函数进行计算,将计算的结果用CA机构的私钥加密形成的结果就是CA的数字签名
数字证书能保证公钥的合法性是原理是,CA私钥加密的Hash后的信息,只能用CA的公钥解开,CA的公钥是确定的,我们在拿到数字证书后,也将个人信息和公钥进行Hash函数计算,和用CA公钥解开的信息进行对比,只有两者完全相同,这个公钥的合法性才能被确认,Hash函数是不可逆的,只有计算的内容完全一直才能生成同样的计算结果。数字证书很好的保证了公钥的合法性。

数字签名的作用就是为了避免信息的内容被修改。下图是具体的可视化流程。
在这里插入图片描述
分别是对消息进行数签签名的过程,和数据签名的验证原理。

仍以小红和小明进行举例,非对称加密的整个流程就是:
小红将要发送给小明的信息,先进行Hash函数计算,称计算结果为Hash1,并对Hash1用自己的私钥加密(数字签名),然后将信息全文和数签之后的内容用小明的公钥加密,其中小明的公钥从CA机构颁发的数字证书中获取。
当小明拿到加密的信息后,用自己的私钥进行解密,得到明文和数字签名内容,用小红的公钥对数字签名内容进行解密,得到Hash1,小明对得到的明文信息也进行Hash计算,得到Hash2将Hash1与Hash2进行对比,若两者相同,则认为信息未被篡改。下图是简易的流程图。
在这里插入图片描述

SSL协议

SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3.

TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类似SSLv3,只是对SSLv3做了些增加和修改。

SSL既是在通信时产生安全通道,保护通信信息内容的安全性。重点是在握手阶段产生随机数,利用随机数生成对称密钥,这里的对称密钥仅有通信双方知道,我们可以用该对称密钥进行明文的加密,保护信息的安全性。生成兑成密钥的过程如下。
在这里插入图片描述
如上图所示,左边是信息发送方,右边是信息接收方。具体流程解释如下:
1-2.发送方向接受方发送连接请求,产生一个随机数,并将这个随机数发送给接收方;
3.接收方在接收道请求后,返回自己的数字证书,和自己生成的随机数;
4-7.发送方在接收到信息后,对接受方的数字证书进行验证,拿取公钥,并生成随机数,用接收方的公钥加密第三个随机数,将自己的数字证书和加密的随机数发送给接收方,同时将握手过程中生成的三个随机数按照一定的算法生成兑成密钥;
7-8.接收方在接收到证书后进行验证,并对接收到的加密随机数进行解密,同时,按照同样的算法,将三个随机数生成对称密钥;
9-10.在SSL通信中,我们用自己的私钥对信息进行数字签名,然后用对称密钥进行明文和密文的加密,
11-12.接收方在接收到信息后,用对称密钥进行解密,获取信息,用接收方的公钥进行信息验证,完成通信。用对称密钥进行加密是为了加速运算速度,完全使用非对称加密降低运算速度。

参考文章:
https://zhuanlan.zhihu.com/p/40020102

Chenyj0109
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥私钥
04-29
公钥私钥
公钥私钥
最新发布
ychhaha的博客
05-24 763
DES是一个经典的对称加密算法,虽然它现在已不再安全,但其设计理念和结构对现代密码学的发展有着重要影响。在实际应用中,建议使用更安全的算法如AES。AES是现代加密技术的基石之一,结合了高效性和强大的安全性,广泛应用于各类信息安全领域。从硬件实现到软件应用,AES提供了一个可靠的加密标准。侵权联系删。
公钥私钥数字证书的概念
热门推荐
涂睿的专栏
01-17 5万+
公钥私钥                                      一直以来对公钥私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。      公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。      使用公钥私钥的目的就是实现安全的电子邮件,必须
加解密算法、消息摘要、消息认证技术、数字签名公钥证书
weixin_34242331的博客
03-07 308
  本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名公钥证书的用途、不足和解决的问题。 0.概述   当发送方A向接收方B发送数据时,需要考虑的问题有:   1.数据的安全性。   2.数据的完整性,即数据不被篡改。   3.数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。   4.数据的不可否认性,即验证发送方确实发送了数据。   本文只是对整套体系做一个整体...
数字证书私钥
qq_15077747的博客
04-14 3270
由于公钥是随机产生的,从公钥无法直接判断属于哪个用户。为了解决公钥与用户的一一对应关系,PKI引用了数字证书,用于建立公钥与用户直接的对应关系。 数字证书其实是一种特殊的文件格式,常见的证书格式为x.509格式证书。其中包含了用户的身份信息、公钥信息、CA使用的签名。身份信息可以包含国家、地区、单位、城市等。 数字证书包含了CA私钥签名,同时包含CA发布的的公钥,...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
HTTPS 结合了加密解密数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字证书确保了公钥的真实性和可靠性,而数字签名则进一步保证了数据的完整性和来源的真实性。这些技术的综合应用为互联网的安全...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥数字签名
08-07
### PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥数字签名 #### 一、公钥加密与私钥签名原理 在非对称加密算法中,公钥私钥是一对密钥。公钥可以公开分享给他人,而私钥必须妥善保管,不可...
Android 安全加密:数字签名数字证书详解
09-01
HTTPS基于SSL/TLS协议,其工作流程包括:客户端验证服务器的数字证书,通过证书的公钥加密会话密钥,服务器用私钥解密并建立对称加密的会话,之后的数据传输就在这个安全通道中进行。 学习和理解这些概念,开发者...
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
本地数字签名证书SSL
04-09
在生成测试版本的HTTPS SSL数字证书时,我们需要了解以下关键步骤和知识点: 1. **证书结构**:一个SSL证书通常包含发行者的身份、拥有者的身份信息(通常是网站域名)、公钥以及证书的有效期等信息。这些信息经过...
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
Https的数字证书数字签名
u012957549的博客
04-05 724
本文介绍一下 为了解决非对称加密中公匙来源的不安全性。我们可以使用数字证书数字签名来解决。 1.数字证书的申请 在现实中,有一些专门的权威机构用来颁发数字证书,我们称这些机构为认证中心(CA Certificate Authority)。我们(服务器)可以向这些CA来申请数字证书。申请的过程大致是:自己本地先生成一对密匙,然后拿着自己的公匙以及其他信息(比如说企业名称啊什么的)去CA申请数字证书...
【学习笔记】数字证书私钥——公钥
snowleafzf的博客
10-01 623
1.公钥是公开的,给大家用的,为的是解密私钥加密的内容。(可以用来验证是否是私钥拥有者发布的内容) 2.私钥是个人私有的,作用是解密公钥加密的内容。(可以使别人给私钥拥有者发的消息避免让别人看到) 数字证书 每个用户自己有一个私钥(用于解密和签名),公开自己的公钥给相应的人(用于加密和验证签名) 由于自己的密钥别人没有,所以就产生了别人无法伪造的文件。 作用 1.确保是
信息安全技术之数字签名_公钥密码_非对称加密
ZYJ_OvO的博客
04-07 3737
信息安全技术主要包括: 信息加密技术 数字签名技术 身份认证技术 访问控制技术 网络安全技术 反病毒技术 数据备份与恢复 信息安全管理 这里因为之前搞到了师兄给的一百多页的密码学基础,所以就先pick数字签名来讲。(小声哔哔:按我的性格肯定是想all in的,但是看一个密码学能讲的都有很多那就先讲数字签名再加亿点点细节吧) 数字签名技术 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常
详解公钥私钥数字证书的概念
eclipse_spring的专栏
10-09 510
加密和认证   首先我们需要区分加密和认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥私钥      公钥私钥就是俗称的不对称加密方...
一文看懂公钥私钥数字签名数字证书
Karka_的博客
03-22 968
好文章,记录下来!!鲍勃有两把钥匙,一把是公钥,另一把是私钥。!鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。!苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。!鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。!鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。!
安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名公钥证书
xjhhjx的专栏
08-12 1543
锋影 email:174176320@qq.com 如果你认为本系列文章对你有所帮助,请大家有钱的捧个钱场,点击此处赞助,赞助额0.1元起步,多少随意   本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名公钥证书的用途、不足和解决的问题。 0.概述   当发送方A向接收方B发送数据时,需要考虑的问题有:   1.数据的安全性。   2.数据的完整性,即数据不被篡改。  ...
公钥私钥数字签名
weixin_30289831的博客
08-24 372
公钥私钥 区块链技术的应用和开发,数字加密技术是关键。一旦加密方法遭到破解,区块链的数据安全将受到挑战,区块链的不可篡改性将不复存在。加密算法分为对称加密算法和非对称加密算法,区块链中主要应用非对称加密算法。 非对称加密指为满足安全性需求和所有权验证需求而集成到区块链中的加密技术。非对称加密通常在加密和解密过程中使用两个非对称的密码,分别称为公钥私钥。非对称密钥对具有两个...
Java SSL安全通信与数字证书实战
生成的公钥私钥会被封装在一个自签名数字证书中。以下是一个简单的步骤概述: 1. 生成密钥对。 2. 创建一个自签名数字证书。 3. 使用`keytool`将证书导入到证书库中。 4. 可以使用`keytool`导出证书,以便在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值