公有私有密钥数字证书

最新推荐文章于 2024-05-14 11:41:43 发布
最新推荐文章于 2024-05-14 11:41:43 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dazhu233/article/details/80212429
版权

公有私有密钥数字证书

        HTTP通信使用明文(不加密),内容可能会被窃听,不验证通信方的身份,因此可能遭遇伪装。

TCP/IP是可能被窃听的网络,按TCP/IP协议族的工作机制,通信内容在所有通信线路上都可能被窥视。


通信的加密

        HTTP协议中没有加密机制,但可以通过和SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全层传输协议)的组合使用,加密HTTP的通信内容。

        用SSL建立安全通信线路之后,就可以在这条线路上进行HTTP通信了,SSL和HTTP组合使用被称为HTTPS(HTTP Secure,超文本传输安全协议)。

        通常,HTTP直接和TCP通信。当使用SSL时,则演变为先和SSL通信,再由SSL和TCP通信。简言之,所谓HTTPS,其实就是身披SSL协议这层外壳的HTTP。



        在采用SSL后,HTTP就拥有乐儿HTTPS的加密、证书和完整性保护这些功能。

        SSL是独立于HTTP的协议,因此不光是HTTP协议,其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用。


        SSL采用一种叫做公开密钥加密的加密处理方式。加密和解密都会用到密钥,没有密钥就无法对密码解密,反过来说,任何人只要持有密钥就能解密,如果密钥被攻击者获得,那加密也就失去了意义。


        共享密钥方式并不安全,因为任何人只要获得了密钥,都已对加密文件解密。

那怎么才能安全地传输信息呢?

使用两把密钥的公开密钥加密。

        公开密钥加密方式很好地解决了共享密钥加密的困难。

        公开密钥加密使用一对非对称的密钥。一把叫做私有密钥,一把叫做公开密钥。

        私有密钥自己保存,公开密钥可以随意发布。

        使用公开密钥加密方式加密,发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。利用这种方式,不需要发送用来解密的私有密钥,也不必担心密钥被攻击者窃听而盗走。


证明公开密钥正确性的证书

        遗憾的是,公开密钥加密方式还是存在一些问题,那就是无法证明公开密钥本身就是货真价实的公开密钥。

        比如,正准备和某台服务器建立公开密钥加密方式下的通信时,如何证明收到的公开密钥就是原本预想的那台服务器发行的公开密钥。或许再公开密钥传输途中,真正的公开密钥就已经被攻击者替换掉了。

        为了解决上述问题,可以使用由数字证书认证机构(CA,Certificate Authority)和其相关机关颁发的公开密钥证书。

        数字证书认证机构处于客户端与服务器双方都可信赖的第三方机构的立场上。 威瑞信(VeriSign) 就是其中一家非常有名的数字证书认证机构。 我们来介绍一下数字证书认证机构的业务流程。 首先, 服务器的运营人员向数字证书认证机构提出公开密钥的申请。 数字证书认证机构在判明提出申请者的身份之后, 会对已申请的公开密钥做数字签名, 然后分配这个已签名的公开密钥, 并将该公开密钥放入公钥证书后绑定在一起。

        服务器会将这份由数字证书认证机构颁发的公钥证书发送给客户端, 以进行公开密钥加密方式通信。 公钥证书也可叫做数字书或直接称为证书。

        接到证书的客户端可使用数字证书认证机构的公开密钥, 对那张证书上的数字签名进行验证, 一旦验证通过, 客户端便可明确两件事:

一, 认证服务器的公开密钥的是真实有效的数字证书认证机构。

二,服务器的公开密钥是值得信赖的。








Dazhu233
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
、私数字证书的概念
涂睿的专栏
01-17 5万+
和私                                      一直以来对公和私都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个对的理解,总算弄清楚了。      公和私就是俗称的不对称加方式,是从以前的对称加(使用用户名与码)方式的提高。用电子邮件的方式说明一下原理。      使用公与私的目的就是实现安全的电子邮件,必须
私有CA和证书
weixin_30819085的博客
02-14 208
证书类型 证书授权机构的证书 服务器 用户证书 获取证书两种方法 使用证书授权机构: 生成签名请求(csr ) 将csr发送给CA 从CA处接收签名 自签名的证书: 自已签发自己的公 openSSL工具可以满足我们创建CA和证书 1)PKI: Public Key Infrastruc...
SSH私有导入
最新发布
CZJ541363131的博客
05-14 213
1、将私文件id_rsa_xxx拷贝到新机器上。目前一台机器已经通过和服务器建立SSH连接。2、修改文件权限,不能太高,add时会否则报错。另外有一台机器也需要和服务器建立SSH连接。可以将已连接机器的私分享到新机器上。
、私数字签名
weixin_30289831的博客
08-24 367
与私 区块链技术的应用和开发,数字技术是关键。一旦加方法遭到破解,区块链的数据安全将受到挑战,区块链的不可篡改性将不复存在。加算法分为对称加算法和非对称加算法,区块链中主要应用非对称加算法。 非对称加指为满足安全性需求和所有权验证需求而集成到区块链中的加技术。非对称加通常在加和解过程中使用两个非对称的码,分别称为公和私。非对称对具有两个...
公有/私有
mghhz816210的专栏
05-26 3319
公共技术是基于公共私有这两个概念的。它的设计思想是你可以将公共告诉世界上的任何人,但是只有你才拥有私有,如果消息用公共去加,那么只能通过私有去解。如果消息用私有去加,那么只能通过公有去解。看起来非常简单。
公有私有
pierzqy的专栏
01-31 8429
 1976年,美国学者Dime和Henman为解决信息公开传送和管理问题,提出一种新的交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的,这就是“公开系统”。相对于“对称加算法”这种方法也叫做“非对称加算法”。与对称加算法不同,非对称加算法需要两个:公开(publickey)和私有(privatekey)。公开私有是一对,如果用
arcserver 证书
08-06
在公有云、私有云或内部网络环境中,安装arcserver证书是确保服务安全的重要步骤。 二、证书的重要性 1. 数据安全:证书通过加技术,使数据在传输过程中保持加状态,防止未授权的第三方获取敏感信息。 2. 身份...
藏经阁-AliSQL 适配云场景之产品化思路.pdf
09-01
AliSQL支持多种云场景,包括公有云、私有云、混合云等。同时,AliSQL还提供了开源版本,用户可以根据自己的需求进行二次开发。 下面将从AliSQL产品化基础服务、HA模块、Task模块、备份模块、KMS管理等几个方面...
SANGFOR_SSL_v7.0_2016年度渠道初级认证培训03_用户认证技术.ppt
09-20
2. 数字证书认证:数字证书是一种经过权威机构数字签名的文件,包含公开信息,用于识别和验证网络通信双方的身份。深信服支持自建CA和第三方CA的数字证书。DKEY认证则提供了硬件保障,分为有驱DKEY和无驱DKEY。...
计算机等级考试三级网络技术复习重点总结(3).doc
06-01
3. **加技术**:私有和公有技术是加数据的主要手段,用于保护信息安全。安全通道常采用安全套接层(SSL)技术,而数字证书则用于确保电子邮件的安全。 4. **网站管理**:网站管理涉及硬件设备和...
EMURA-开源
04-30
Diffie-Hellman算法的工作原理如下:两个通信方各自选择一个私有数字,并通过公开的数学运算将它们转换成公有数字。由于这些运算都是可逆的,双方能够使用对方的公有数字计算出相同的,而这个过程对第三方来说是...
HTTPS(一):公、私数字证书
ArtAndLife的博客
02-28 6787
1. 从一个加通信的演化过程 看各种加技术的由来及作用: 1.1 传统HTTP的明文传输:   传统的HTTP方式在网络传输时,传输数据都是明文的,很容易出现数据被监听和窃取的情况:   另外,传输的数据还有可能被一些别有用心的人篡改,导致浏览器与服务器之间收发的内容不一致:   也就是说,使用HTTP明文传输至少存在着 数据被监听 以及 数据被篡改 这两大风险,因此HTTP是一种不安全的协议。 1.2 对称加:   既然HTTP明文传输是一种不安全的协议,那么显然就需要在网络传输过程中对数据进
利用ACM服务,快速申请免费的公有证书,你get到了吗?
热门推荐
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
04-27 1万+
大家好,我是是Dream呀,最近很多朋友在问Dream,你知道怎么利用ACM快速申请免费的公有整数吗?emmmm这个我确实是了解过,不过也还没有真正学习过。于是趁着这个机会,我立马学习了起来!经过一天的摸索前进,Dream终于是把这个东西从头到尾搞明白啦!
、私证书
LoongEmbedded的专栏
09-24 9097
理解公和私首先要区分加和认证这两个概念! 加和认证 加是将数据资料加,使别人即使获取加数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公和私和私通常称非对称加(又称 不对称加) 使用公和私的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公和私的意义和作用: 公
数字证书、公和私这三者之间的关系
hongbinchen的专栏
08-11 5369
转载: 数字证书、公和私这三者之间的关系是什么  (来源:google 作者:不详)        根据非对称码学的原理,每个证书持有人都有一对公和私,这两把可以互为加解。公是公开的,不需要保,而私是由证书持人自己持有,并且必须妥善保管和注意保数字
创建私有CA 颁发免费的CA证书
jieranjieran的博客
09-27 4536
证书申请及签署步骤:           1、生成申请请求            2、RA核验            3、CA签署           4、获取证书 创建私有CA:            要用到的命令openssl            openssl的配置文件:/etc/pki/tls/openssl.cnf 三种策略:匹配、支持和可选        
PKI详解与openssl实现私有CA证书签发
weixin_42098322的博客
06-08 2273
参考文章:加:PKI详解 加技术基础 在看这篇文章之前,首先需要有加的技术基础: 安全目标: 保性:确保通信信息不被任何无关的人看到 完整性:实现通信双方的报文不丢失、数据完整性、系统完整性 可用性:通信任何一方产生的信息应当对授权实体可用 攻击类型: 威胁保性的攻击:窃听、通信量分析 威胁完整性的攻击:更改、伪装、重放、否认 重放:攻击者能解惑双方通信的报文、并开始一遍遍发送 否认:通信双方的某一方发送的,下了订单却说没下 威胁可用性的攻击:拒绝服务(Dos) 解决方案 技术:加
证书
fengyongxie4431的博客
01-26 836
证书 在客户端服务器的场景下,服务器拥有公和私,在加的场景下,客户端通过使用公与服务端通信,服务端收到之后使用私数字签名:服务端发送给客户端之前,对消息内容使用Hash,生成内容的摘要。同时,使用私对摘要进行加,生成了数字签名。 证书中心CA:这里存在一个问题,客户端的公有可能是被替换伪造的。于是,服务器找到CA,CA用自己的私,对服务器的公与相关信息进行加,生成数字证书。在客户端使用公的时候,使用CA的公对服务端的公进行验证。 于是,服务器发送信息的时候,签
我理解的数字证书-1-公,私数字证书
weixin_34302798的博客
11-22 1726
英文原文地址: http://www.youdzone.com/signature.html 若下文有任何错误,请告知我,谢谢。79996286@qq.com 主角介绍:Bob and Alice 提起RSA加算法,公和私,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色...
C++ 私有 公有 类继承
08-10
C++中,私有(private)和公有(public)是用来控制类成员的访问的关键字。私有成员只能在类内部访问,而公有成员可以在类内外都可以访问。 类继承(class inheritance)是指一个类可以从另一个类继承属性和方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值