【安全与加密】数字签名与CA

最新推荐文章于 2022-07-27 18:22:05 发布
最新推荐文章于 2022-07-27 18:22:05 发布
阅读量291 收藏
点赞数
分类专栏: 基础作业 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FlamencaH/article/details/106504978
版权
本文介绍了安全与加密的相关概念,包括对称加密算法如AES、DES、Blowfish,非对称加密及其与数字签名的关系,单向散列函数的作用。重点讲述了数字签名的过程、中间人攻击的防范、CA(证书授权机构)和证书的类型与获取,以及安全协议如SSL、TLS的功能和HTTPS的工作流程。
摘要由CSDN通过智能技术生成

安全与加密

对称加密算法

img

在对称加密中,我们需要维护一个 密钥 ( secret key )。数据加密者根据加密算法用 密钥明文 进行加密,得到不可读懂的 密文 。数据解密者根据加密算法,用同样的 密钥 对密文进行解密,得到原来的明文。

如上图,在加密和解密的过程中,我们用到了同一个的 密钥 ,这样就是 对称加密算法 中对称一词的由来。那么,对称加密算法都有哪些呢?各自有什么特点呢?

  • AES ,高级加密标准,新一代加密算法标准,速度快,安全级别高;
  • DES ,数据加密标准,速度较快,适用于加密大量数据,但安全性较弱;
  • Blowfish ,使用变长密钥,运行速度很快,非专利算法,没有使用限制;
  • etc
最低0.47元/天 解锁文章
FlamencaH
关注
专栏目录
数字签名、数字证书与CA
未来已来
08-05 4303
上周,有同事给我们介绍了什么是数字证书及其工作原理,于是我决定结合自己的理解把这个原理记录下来。 为什么会用到数字证书 在我们上网的时候,为了防止我们的信息被某些钓鱼网站截取,所以我们在与对方进行通信的时候,需要验证对方的身份。那么如何验证对方的身份是真实可靠的呢,就需要对方能够提供数字证书,而且该证书能够被验证是权威的CA颁发的。 举个栗子,比如你要招聘一名清华大学的毕业生,那么你如何确定对方是...
加密数字签名和数字证书看这一篇就够了
最新发布
cz285933169的专栏
05-27 951
本文将介绍网络安全的基础知识: - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改和事后否认行为是怎么形成的,以及如何防范这些非法行为。
使用RSA、MD5对参数生成签名与验签
Mr_Smile2014的博客
08-05 2万+
在日常的工作中,我们对外提供的接口或调用三方的接口往往有一步生成签名或验签的步骤,这个步骤主要是验证调用方是不是合法的以及内容是否被修改。比如:对于某些网上公开下载的软件,视频,尤其是镜像文件。如果被修改了可能会导致用不了或者其他的问题,发布者镜像MD5算法计算一组数值。让下载的用户进行MD5数值对比,也就是MD5校验啦。由于MD5加密不可逆算,如果数值一样,那就表示文件没被修改的。反之,则被修改。
Windows驱动程序之cat文件介绍
VinWqx的博客
01-18 1万+
目录 一、cat文件简介 二、cat文件应用场景 三、cat文件的生成 四、cat文件与数字签名 1、测试签名 2、微软签名 五、参考文档 一、cat文件简介 cat即目录英文单词catalog的简写形式,.cat文件为数字签名的目录文件。.cat数字签名的目录文件可以用作任意文件集合的数字签名。目录文件包含加密哈希或指纹的集合,目录文件的每个指纹对应于驱动程序包安装的文件。Windows通过使用这些哈希或者指纹来验证驱动程序包在发布后是否未被更改。 一般双...
关于数字证书,数字签名CA证书,Https都在这里了
热门推荐
不是很懂
07-08 2万+
Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ,在http的基础之上对内容进行加密,这样就能保证内容的安全性,但是如何加密呢? 加密大致可分为两种对称加密和非对称加密: 对称加密加密的时候用密钥A,解密的时候还是需要密钥A 非对...
CA &数字证书 &数字签名
qq_42453201的博客
12-15 1821
CA(Certificate Authority):认证机构 数字证书:是由认证机构颁发的,当服务端向客户端公钥时,会该证书一并发送过去,客户端先进行验证请求的域名与证书的域名是否一致。防治拦截者对其进行更改。(适用于黑客模仿服务端发送私钥) 但是有一个问题拦截者仅仅将私钥进行更改。 数字签名:只要对信息进行更改,就不通过,过程:CA机构也有两个密钥,CA将服务端的公钥作为输入参数进行Hash计算,CA私钥进行进行加密并与公钥绑定一起,生成数字签名。服务端将含有数字签名和公钥发送给客户端,客户端会有CA的公
信息安全大作业-CA系统的设计和实现源码(电子认证服务系统-数字证书数字签名python语言)+项目详细说明.7z
12-14
信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
公钥加密数字签名,公钥认证,认证授权,基于 PKI 授权.zip
01-09
总之,公钥加密数字签名、公钥认证和基于PKI的授权是构建安全网络环境的关键技术,它们在保障数据隐私、防止欺诈和确保通信安全方面发挥着至关重要的作用。理解并掌握这些概念和技术对于任何涉及网络通信安全的...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
公钥私钥加密解密、数字证书与数字签名是保障网络安全通信的重要组成部分。通过非对称加密机制,可以有效地保护数据的安全性。HTTPS 结合了加密解密和数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字...
CA证书服务器(3) 数字签名和消息摘要算法
weixin_34370347的博客
04-25 221
首先还是来公布在上篇博文中所留作业的答案:私钥用于解密和签名,公钥用于加密和认证。 签名和认证是非对称加密算法除了数据加密功能以外的另一大功能:数字签名数字签名是指发送方使用自己的私钥加密要发送的数据,接收方使用发送方的公钥解密数据。由于私钥仅为用户个人拥有,所以通过数字签名可以使接收方确认发送方的身份,而发送方也不能对发送出去的数据抵赖,从而保证数据的有效性。其原理如下图所示。 在...
数字签名CA证书
zion--6135的博客
07-27 1808
公钥基础设施(Public-Keyinfrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称。A用私钥加密--->通过D运算(叫做签名)----->生成密文---->B收到密文---->通过A的公钥--->通过E运算(验签)--->得到明文。只要你信任链上的头一个证书,那后续的证书,都是可以信任滴。则它们之间,构成如下的一个树形关系(一个倒立的树)。认证机构Trent用自己的私钥对Bob的公钥施加数字签名并生成证书。CA证书,顾名思义,就是CA颁发的证书。...
CA数字签名类型划分
zymx(u010820135)的专栏
05-11 2475
CA数字签名类型一般有3种,划分如下: 1)Attach签名: 符合PKCS#7语法标准 其特点是将原文、签名证书、签名算法、签名数据 封装成签名结果。 故验签时,只需将签名结果提交到验签服务器端进行验证即可。 2)Detached签名:符合PKCS#7语法标准 其特点是将签名证书、签名算法、签名数据 封装为签名结果,但不包含原文。 故验签时,需要将数据原文和签名结果一并提交到验签服务器端进行验证。 3)Raw签名:又称为裸签名或P1签名 其特点是只...
什么是CA电子数字签名
feng_junwei的博客
02-25 1万+
电子数字签名的说法比较少,一般直接称之为数字签名,属于电子签名的一种方式!数字签名是遵循电子签名法规定,利用第三方认证机构对身份进行认证,然后制作一份电子签名数据,可以实现在电子文件中使用,起到身份指向的作用。 CA数字证书签名出现的背景是电子签名技术不够成熟,没有一种技术方法能够实现身份的认定、签名行为的认定,这时候就引入第三方认证机构,对签名人进行线下的身份认证,并制作相应的独有电子签名数据,给到签名人使用。 数字签名制作使用可以分为几步: 第一步:是CA机构对身份的认证,因为数字签名证书中会包含
密码学学习笔记五:加密、摘要、数字签名以及CA认证
Candy链上笔记
05-25 1488
加密、摘要、数字签名以及CA认证   在讲单向散列函数之前,先说一下加密、摘要、数字签名以及CA认证之间的关系。 加密   接之前讲的RSA加密算法,Alice有两把钥匙,一把公钥,一把私钥,Alice把公钥(绿色的钥匙)给了Bob,私钥(橙色的钥匙)在自己手里。Bob给Alice发消息,用Alice的公钥加密,Alice收到之后,用自己的私钥解密,就能看到消息。这个就是加密的过程。  ...
X.509、数字签名CA(Certificate Authority)、自签名证书、PKI
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-18 792
X.509是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的[color=red]数字证书的格式标准[/color]。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。 [b]数字证书: [/b] 在X.50...
[加密]openssl之数字证书签名,CA认证原理及详细操作
anxuan3201的博客
03-18 325
转自:http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html 数字签名和数字证书:https://www.jianshu.com/p/80aa37311151 1公钥密码体系(Public-key Cryptography) 公钥密码体系,又称非对称密码体系。它使用二个密钥,一个用于加密信息,另一个用于解密信息。这二个密钥间满足...
加密算法、公钥、私钥、数字签名CA
天下英雄出我辈,一入江湖岁月催
04-09 3647
文章目录一、对称加密算法二、非对称加密算法1、RSA算法1.1、双向加解密的各自用途1.2、可逆与不可逆1.3、RSA秘钥长度三、数字签名四、CA1、为什么需要CA2、如何从CA获取A的证书3、安装证书四、消失的U盾五、参考文章: 一、对称加密算法   秘钥、可逆、逆算法   一开始加解密过程,都是对称加密算法,对称的意思是加密和解密是相反(对称)的过程。   我们假设A希望从B处通过加密得到一串...
SSL、数字签名CA 工作原理通俗描述
系统运维
07-09 238
SSL(Secure Socket Layer) 是一种加密技术,可以提供对称加密和非对称加密。由于它在协议层里正好是在传输层与应用层之间,这就决定了上层应用必须经过它,这就是它广泛流行和易于实现的原因。 对称加密有md5,sha1。由于md5已被学者证明可以计算出加密冲突,即它有一定的不安全性,所以建议用sha1加密。 非对称性加密有RSA,即密码有一对,一个私钥,一个公钥,公钥可以让所有人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值