深入浅出理解公钥、私钥和数字证书

已于 2023-11-10 21:35:45 修改
阅读量414 收藏 1
点赞数
分类专栏: 密码 文章标签: 密码
于 2023-11-10 21:31:38 首次发布
原文链接:https://www.eccee.com/soft-platform/991.html
版权

深入浅出理解公钥、私钥和数字证书

1、非对称密钥体系和信息认证

首先,公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在公私钥区别。公私钥都可以做加密方也可以做解密方。
特殊的:在实际操作中,比如生成RSA密钥时会有两个秘钥,其中一份包含另一份的完整信息[此时默认命名为私钥],这就是为什么私钥可以推导出公钥的原因。

非对称密钥一般不用于加密通信内容本身,而是用于加密和解密信息摘要,以校验信息来源的真实性,即认证信息.

认证信息的一般过程:
发送方:待认证信息-harsh->变成摘要Digest->用私钥加密摘要生成数字签名->信息附上签名一起发出。
接收方:收到信息,取下数字签名->用对方公钥解密得到摘要->再对信息harsh得到摘要->确定信息完整性.

2、CA和CA证书

来历:如果有人冒充发送方,给接收方公钥,无法验证发送方真假。
解决方案:引入认证机构,为公钥认证,形成数字证书。

x509证书实际上是指认证过的公钥。把公钥和相关信息作为代认证的信息,生成摘要后用CA的私钥加密形成数字签名数字证书无法伪造,因为大家都有的是CA公钥,它只能解密,而不能用来做数字签名(理论上也可签名,但那样必须私钥才能解密,各方都没有,只有CA才有自己私钥)。因此X509数字证书可以被认为是安全可信的公钥。

3、真实信息的加密

上述可以看到,数字证书是对信息来源真实性的校验,它只对传输的公钥等信息的摘要进行加解密,而非加密和解密信息本身。真实通信内容本身当然也可以用公钥或私钥加密或解密,但更多是用对称加密等效率更高的方式实现。

OceanWaves1993
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
数据库密码的为了安全最后加密存放,这是一个RSA加密工具类。包含钥匙的生成和检测公钥私钥,具体看类说明,做Java或者Android可以直接拿来使用 非常方便!
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
数字证书原理,公钥私钥加密原理
08-07
数字证书原理,公钥私钥加密原理基础概念和原理,数字证书的管理与使用
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
公钥私钥
qq_27563511的博客
02-05 1045
1.公钥私钥原理: 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
公钥私钥和证书
LoongEmbedded的专栏
09-24 8756
理解公钥私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥私钥 公钥私钥通常称非对称加密(又称 不对称加密) 使用公钥私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公钥私钥的意义和作用:
TLS、SSL、CA 证书、公钥私钥
nbspzs的专栏
07-05 2135
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
公钥,私钥,数字签名和证书
ZXT502502的博客
06-29 1784
什么是私钥,签名和证书。
如何使用OpenSSL生成私钥与证书
LMR1314的博客
06-28 2427
上述命令将生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。如果需要获得由受信任的证书颁发机构(CA)签名的证书,需要将证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。2. 使用包管理器安装 OpenSSL:Red Hat Linux 使用的包管理器是 `yum`,通过该工具可以方便地安装软件包。上述命令将使用私钥对证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。
公钥私钥证书与https
much efforts, much luck
01-14 3137
vscode免密登录Devcloud: 1、本机生成密钥:D:\Program Files\Git\usr\bin>ssh-keygen -t rsa 2、上传id_rsa.pub(文件应该在C:\Users\用户名.ssh下)到devcloud 3、把id_rsa.pub复制到devcloud的/root/.ssh下,执行cat id_rsa.pub >> authorized...
获取Android签名证书的公钥私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
图解密码技术笔记(七)证书——为公钥加上数字签名
microminor
04-21 807
公钥证书(Public-Key Certificate) 公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人 数字证书的应用场景证书标准规范X.509X.509证书的组成 签名前的证书
OAuth2.0公钥私钥授权技术
XYZ
08-21 3044
传统的资源服务授权流程如下: 客户端先去授权服务器申请令牌,申请令牌后,携带令牌访问资源服务器; 资源服务器访问授权服务器校验令牌的合法性; 如果校验成功,授权服务器返回用户信息给资源服务器; 资源服务器接收到校验成功的结果后,返回客户端请求的资源。 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。 为了避免每次资源服务器反复校验令牌的合法性,我们可以利用公钥私钥完成对令牌的加密,如果加密解密成功,则表示令牌合法,
VUE中使用RSA加密
weixin_45461674的博客
12-16 386
一、安装 npm install jsencrypt --save 二、在main.js中引用依赖 // 导入RSA加密 import JSEncrypt from 'jsencrypt'; Vue.prototype.$getRsaCode = function(str) { // 注册方法 let pubKey = `M---引入公钥`; // ES6 模板字符串 引用 rsa 公钥 let encryptStr = new JSEncrypt(); encryptS
数字证书 由来 公钥私钥 由来
证券指标的专栏
05-31 898
今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。 ===============================
TLS、SSL、CA 证书、公钥私钥。。。今天捋一捋!
江南一点雨的专栏
03-23 3228
松哥最近在和小伙伴们连载 gRPC,如何确保 gRPC 通信的安全性?这就涉及到 TSL 了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看 TSL+gRPC 就很容易了。
公钥私钥、签名、证书-一文全解释
最新发布
weixin_43269452的博客
08-31 916
CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。为了生成这样的密钥,需要一个至少四位的密码。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。
公钥私钥的区别与应用-----到底谁来加密谁来解密
happend的博客
12-22 6263
一、公钥私钥 在非对称加密中,我们会用到两个密钥,一个是公钥,另一个是私钥公钥是给别人的,别人持有的;而私钥是你自己的,只能你持有,别人是不可以持有的。 二、签名验证算法和加密算法 1.首先,我们要知道什么是签名验证算法,什么是加密加密算法。 签名验证算法:用来证明这个消息是自己发的,别人不可以冒充自己发送消息。 加密算法:用来对要发送的消息内容进行加密,不想让别人看见你发送的消息内容。 2....
公钥私钥、对称加密、非对称加密、混合加密、摘要、签名、证书及CA
七慎的博客
10-26 7577
关于对称加密、非对称加密、混合加密、数字签名及证书、CA的解释。
p12格式的数据怎么提取出公钥私钥证书
05-19
P12格式是一种PKCS#12标准的证书文件格式,通常包含证书、私钥公钥等信息。要从P12格式的数据中提取出公钥私钥证书,可以按照以下步骤操作: 1. 使用openssl工具打开P12文件,命令如下: ``` openssl pkcs12 -in filename.p12 -nocerts -out privatekey.pem ``` 这将从P12文件中提取出私钥,并保存为一个PEM格式的文件。 2. 使用相同的openssl命令,提取证书,命令如下: ``` openssl pkcs12 -in filename.p12 -clcerts -nokeys -out publiccert.pem ``` 这将从P12文件中提取出公钥证书,并保存为一个PEM格式的文件。 在提取出公钥私钥证书之后,您可以使用它们进行加密和解密等操作。需要注意的是,在处理证书和私钥时应该非常小心,确保它们得到了适当的保护,以防止被恶意使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值