密码学数据证书总结

最新推荐文章于 2024-01-10 10:38:18 发布
最新推荐文章于 2024-01-10 10:38:18 发布
阅读量428 收藏 1
点赞数 1
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Duncelhy/article/details/107187847
版权

身份认证
身份认证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可以分为三类:

实体所知:

是身份鉴别最为广泛的方法,因为其成本低、实现简单,如密码,验证码,一切实体记忆的验证方法;
威胁也很大,如:暴力破解、木马等;

实体所有:

实体所有是安全性较高,但成本也较高的方法,如:IC卡,门禁卡;
因为存在固定实物,因此会面临着损坏和被复制的风险;

实体特性:

实体特性为最安全的一种方式,通常采用生物识别方法进行验证。如:指纹、虹膜、声波特征等;
但实体特性的鉴别的准确性和效率取决于开发过程中的算法特征。实体特征的鉴别方法中通常有三个指标:错误拒绝率(FRR)、错误接受率(FAR)、交叉错判率(CER)

2.数字证书

数字证书也是身份鉴别的一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。数字证书获得过程:

模拟Alice需要获得数字证书

Alice首先把个人信息提交到RA;

RA审核通过发送给CA;

CA将Alice个人信息、Alice公钥可能还会包括Alice的数字签名打包成数字证书;

CA签发证书下载凭证,并交给RA;

CA将数字证书交给证书库保存;

RA将下载凭证交还Alice;

Alice提交下载证书申请到CA,下载证书;

获得证书之后的使用方法:

Alice获得证书之后可以把需要发送的公钥加上数字证书发送出去,接收者用鉴别机构的公钥解开数字证	
书就能获得Alice的数字证书,保证权威认证绝对有效的;

在这里插入图片描述

PKI:是公钥基础设施(Public Key Infrastructure)的简称,PKI利用公开密钥技术建立的提供
信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或
事务处理的安全

CA:是PKI的核心,主要职责为签发证书、更新证书、管理证书(撤销、查询、审计、统计)
验证数字证书、黑名单认证(CRL)、在线认证(OCSP)

RA:受理用户的数字证书申请(对证书申请者身份进行审核并提交CA制证)、提供证书生
命期的维护工作(受理用户证书申请、协助颁发用户证书、审核用户真实身份、受理证书、更新请求、受理证书吊销)

证书库:证书存放管理,信息的存储库,提供了证书的保存,修改,删除和获取的能力;CRL(Certificate Revocation List):证书撤销列表,也称"证书黑名单",存放被撤销证书的序列号,证书有效期间因为某种原因(人员调动、私钥泄露等)导致证书不再真是可信,因此需要进行证书撤销;

Duncelhy
关注
总结二】现代密码学
FansMing的博客
05-07 659
此外,E和L的最大公约数(gcd)必须为1.如果用gcd(X,Y)来表示X和Y的最大公约数,则E和L之间存在关系:1 < E < L、gcd(E,L) = 1 (E和L的最大公约数为1,即互质)。由于CTR模式的本质是对递增的计算器值进行加密,因此可通过对若干分组进行并行处理来提高速度,CTR模式加密与MAC值的计算使用的是相同的密钥,因此管理也会更容易。因RSA的加密是求明文的E次方modN,所以只要知道E和N这两个数,任何人都可以完成加密的运算,所以E和N是RSA加密的密钥,组合起来也就是公钥。
密码学知识点总结
m0_37215251的博客
12-19 6279
第一章 密码学概论 信息安全的三要素(三种属性):机密性、完整性(真实性)、可用性。 机密性:是指保证信息不泄露给非授权的用户或实体,确保存储的信息和被传递的信息仅能被授权方得到。通常通过加密来保证机密性。 完整性:只在数据整个生命周期 ...
一文读懂密码学中的证书
程序那些事
04-16 1万+
一文读懂密码学中的证书 之前的文章中,我们讲到了数字签名,数字签名的作用就是防止篡改和伪装,并且能够防止否认。但是要正确运用数字签名技术还有一个非常大的前提,那就是用来验证签名的公钥必须真正的属于发送者。 如果你获取到的公钥是伪造的,那么不管你的签名算法多完美,也是会得到错误的结果。 那么我们怎么才能安全的获得发送者的公钥呢?这里就需要使用到证书了。所谓证书就是通过第三方的可信机构对发送者的公钥进...
密码学(二)--- 认证和证书颁发机构
小立仔
01-08 1923
本文描述了密码学中公钥证书和密钥协商协议简介
密码学】网站与用户加密通信流程 ca证书公匙加密工作流程 签名原理
Hali_Botebie的博客
12-20 345
但总的来说,CA使用自己的私钥对证书进行签名,而浏览器使用根CA的根公钥来验证证书的签名,以确保证书的真实性和完整性。是的,一旦数字证书验证成功,用户的浏览器会生成一个随机的对称密钥,并将其使用 Bob 的公钥进行加密,然后将加密后的对称密钥发送给 Bob 的服务器。这个过程中,数字证书的主要作用是确保 Bob 的网站确实是合法的网站,且用户与该网站之间的通信是加密的。在接收端,可以使用CA的公钥来解密数字签名,得到原始的哈希值,然后与接收端独立计算的哈希值进行比较,以验证证书的完整性和真实性。
密码学】 一篇文章讲透数字证书
物联网布道师
02-26 993
数字证书的作用包括以下几个方面:认证身份:数字证书可以证明通信中参与者的身份,防止身份伪造和冒充。加- 密通信:使用数字证书中的公钥进行加密通信,保护通信内容不被窃听或篡改。数据完整性保护:使用数字证书中的数字签名保证通信内容的完整性,防止数据被篡改。可信性:数字证书由认证机构颁发,证明通信参与者的身份和信用,增强通信的可信度。总之,数字证书是数字安全通信的重要工具,它可以有效地保护通信的机密性、完整性和可信性,保证通信的安全性。
密码学应用-身份鉴别
qq_45510720的博客
07-08 2849
身边认证 身份认证又称“验证”、“鉴权”,是通过一定的手段,完成对用户身份的确认。身份认证可分为三类(实体所知、实体所有、实体特性) 实体所知 身份鉴别的方法最为广泛的方法是实体所知,因为其成本低、实现简单,如:密码、验证码;但是这些方法面临的威胁也是较大的,如:暴力破解、木马等。 实体所有 实体所有是一种安全性较高,但也是成本较高的方法,如:IC卡、门禁卡;因为存在固体实物,因此面临着损坏和被复制的风险。(注:数字签名也属于实体所有的认证方式) 实体特性 实体特征是安全性最高的一种方式,通过采.
密码学应用基础概述.pdf
10-13
机密性加密技术是密码学应用的基础部分,它可以保护数据的机密性,防止未经授权的访问和篡改。对称加密和非对称加密是机密性加密技术的两种主要方法。对称加密使用同一个密钥进行加密和解密,而非对称加密使用一对...
密码学总结
Ni9htMar3的博客
03-18 5529
根据网上资料总结而成!~密码学总结作业要求 根据本学期学习过的密码学知识,利用openssl,自己设计一套加密通讯的方案,实现客户端和服务端之间的安全的可靠的加密通讯,形式不限,提供实现代码和实验结果,最终形成实验报告 设计思路首先,任何一套安全的通讯系统在数据传输过程中至少具备以下三个特性: 验证来源的合法性 保证数据的完整性 保证数据的私密性 根据所有加密传输的方法,总共有这几种加密方式对数据
密码学基础(三)——数字签名与证书
奔跑的蜗牛_Kieasr
10-09 1767
PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书数据库)数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
交叉验证的准确、召回和精确
莊士心的博客
04-24 8214
机器学习(ML), 自然语言处理(NLP), 信息检索(IR)等领域, 评估(Evaluation)是一个必要的工作, 而其评价指标往往有如下几点: 准确(Accuracy), 精确(Precision), 召回(Recall) 和 F1-Measure.(注:相对来说,IR 的 ground truth 很多时候是一个 Ordered List, 而不是一个 Bool 类型的 Unorde...
密码学:一文读懂数字证书
最新发布
Shujie
01-10 1806
消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。
Security+ 学习笔记21 认证
tushanpeipei的博客
09-25 1995
一、认证因素(Authentication factors) 一旦我们向一个系统表明了自己的身份,接下来就必须证明它。这就是认证发挥作用的地方。数字系统提供了许多不同的认证技术,使用户能够证明他们的身份。我们将看一下三种不同的认证因素: Something you know:第一个认证因素是”你知道的东西“,这最常见的认证因素。通常情况下,基于认知(Knowledge-based)的认证是以密码的形式出现的,用户在认证过程中记住并输入到系统中。用户应该选择由尽可能多的字符组成的强密码,他们应该结合多个类别
密码学之数字证书详解
Littleliuing的博客
07-07 1678
在讲数字证书之前要先了解两个概念:对称加密算法和非对称加密算法 1、对称加密算法 在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。例如对abcdefg的明文进行加密,密钥为12345678,明文和密钥都转化为二进制数,然后进行异或操作,再生成新的二进制数,再转化为字符串,便得到了密文,如果想得到明文,就必须用一样的密钥对密文进行解密。因此对称加密算法要保证安全性的话,密钥需要做好保密,不能让其他人知道,否则信息就泄露了。 2、非对称加密算法 在非对称加密算法中,加密使用的密钥和解密使用的密
什么是数字签名?什么是数字证书密码学知识?
Jaybo
01-14 5730
阮一峰老师2011年的这篇文章很好,原文如下: 作者:阮一峰 日期:2011年8月9日 来源:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital c
密码学】数字签名以及数字证书
火山君的博客
03-22 853
1、对称加密 加密和解密的密钥一样,比如用123加密就是用123解密,但是实际中密码都是普通数据在互联网传输的,这样一点密码被中间人截取并破解,加密直接被攻破。 2、非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。 3、哈希函数、哈希值(消息摘要) 哈希函数:将任意长度...
现代密码学-CA与数字证书详解
关注网络安全、云原生安全
07-11 6823
目录概述内容安全性证书生命周期生成存储验证状态查询撤销更新PKI信任模型单一模型CA树状模型CA参考 概述 证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。 数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构
密码学证书(数字签名X509、P7、P12,认证),国际RSA、AES、Hash,国密标准SM4等
热门推荐
ShareUs的专栏
08-15 1万+
  在金融,银行,电子支付方面可能会涉及Message Digest(消息摘要)、Digital Signature(数字签名)、KeyStore、CA(Certificate Authority)等。现有的技术信任体系,CA认证、电子签名、电子存证、生物识别等。   标准的openssl PEM格式的密钥与密钥的 DER 编码? Java科普之加密算法- http://blog.csdn.net...
密码学基础:对称与非对称算法、哈希与数字证书解析
总结来说,密码学是信息安全的基石,它包括对称密钥算法、非对称密钥算法和散列函数等多种技术。PKI则基于这些密码技术,通过数字证书和CA的信任机制,构建了一个可靠的网络信任环境,保障了数据的机密性、完整性和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值