数字证书从哪来,要去哪?

最新推荐文章于 2018-12-01 12:06:35 发布
最新推荐文章于 2018-12-01 12:06:35 发布
阅读量740 收藏
点赞数
分类专栏: 其他 文章标签: 数字证书 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wong_hy/article/details/80479780
版权

证书里面的信息有:签发者、证书用途、某宝的公钥、某宝的加密算法、某宝用的HASH算法、证书的到期时间等

数字签名的步骤: (签名的过程实际就是使用自己的私匙对要发送的消息的摘要进行加密。确保发送的消息没有被篡改)

第一步:服务端把报文经过Hash处理后生成摘要信息Digest,摘要信息使用私钥private-key加密之后就生成签名,服务器把签名连同报文一起发送给客户端。

第二步:客户端接收到数据后,把签名提取出来用public-key解密,如果能正常的解密出来Digest2,那么就能确认是对方发的。

第三步:客户端把报文Text提取出来做同样的Hash处理,得到的摘要信息Digest1,再与之前解密出来的Digist2对比,如果两者相等,就表示内容没有被篡改,否则内容就是被人改过了。因为只要文本内容哪怕有任何一点点改动都会Hash出一个完全不一样的摘要信息出来。

数字证书:(由第三方(权威机构)颁发的,用于验证通信实体身份,确保所知道的公钥是正确的)

中间人攻击:导致拿到的公钥是假的
这里写图片描述
证书 + 数字签名 :身份验证

Wong_hy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何获取服务器的 CA 证书
u013550000的博客
05-13 1万+
前言 HTTPS 通俗地来讲, 是在 HTTP 协议的基础上, 加入了 SSL 层来保证上层通信的安全. 它的主要作用可以分为两种: 其一, 单纯地建立信息安全通道, 来保证数据传输的安全; 其二, 通过证书校验的方式来验证网站的真实性. 其中, 在证书校验中包含单向认证和双向认证. 以单向认证为例, 客户端如何获取 CA 证书来校验服务器端的合法性? 本文档根据 CA 证书的来源, 分来两种场景进行了详细介绍. CA 机构签发: 场景描述1 自签 CA: 场景描述2 场景描述1 将最新固件上传到 H
什么是数字证书数字证书在哪办理?
weixin_52998121的博客
01-19 1087
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一bai种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书
Linux系统下自建CA实现https访问
南七技校的“好好学生”
06-16 451
1.安装apache2 用于充当服务器的角色 需要在配置文件apache2.conf最后加入下面两句: ServerName localhost DirectoryIndex index.html index.htm index.php 其中: ServerName localhost是为了防止最后开启apache2服务的时候会提示DNS出错。 DirectoryIndex index
vs2017数字证书certificates.rar
02-22
在IT行业中,数字证书在软件开发,特别是Visual Studio 2017(简称VS2017)中扮演着至关重要的角色。它们是确保代码安全、验证开发者身份以及实现安全通信的关键工具。"vs2017数字证书certificates.rar"这个压缩包很...
Python数字证书分析
07-21
首先,我们要理解什么是数字证书数字证书是一种电子文档,它由权威机构——称为证书颁发机构(CA)签发,包含了拥有者的公开密钥和一些其他识别信息,如组织名称、地理位置和证书的有效期。这个公开密钥用于加密...
国密数字证书验证-SM2、SM3、SM4
11-22
总结来说,国密数字证书验证涉及SM2、SM3、SM4等国密算法,它们共同构建了一套安全的数字证书验证体系,为我国的信息安全提供了坚实的基础。通过理解并正确运用这些算法,我们可以确保网络通信的隐私和真实性,有效...
电信数智商用密码数字证书合格检测工具2.1.5版
08-06
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法的数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节...
实训5:配置数字证书服务.docx
06-05
配置数字证书服务 本资源摘要信息将详细介绍如何配置数字证书服务,包括在 DC 上部署企业根 CA、发布证书申请网站、设置证书颁发机构 Web 注册网站等内容。 一、在 DC 上部署企业根 CA 在 DC 上部署企业根 CA 是...
CentOS 7 搭建CA认证中心实现https取证
weixin_33966365的博客
09-19 3423
CA认证中心简述CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书功能:证书发放、证书更新、证书撤销和证书验证。作用:身份认证,数据的不可否认性端口:443证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供...
【SSL】配置好SSL仍然无法通过阿里云服务器访问https443端口的问题
热门推荐
Qonent的博客
12-01 2万+
目录 背景 正文 添加安全组规则 总结 背景 因为小程序的后台服务器必须使用https,否则无法使用,所以需要在新的服务器配置SSL证书 正文 我之前有一台腾讯云服务器,那时候配置SSL成功挺快的,可是阿里云服务器就不行 关于配置SSL教程链接如下 https://jingyan.baidu.com/article/64d05a022e6b57de54f73b51.html(...
openldap配置笔记
Sy9876的专栏
12-22 644
安装: # yum search openldap # yum install openldap-servers # yum install openldap-clients 配置: slapd有个配置文件, /etc/openldap/slapd.d 和 /etc/openldap/slapd.conf。 rpm默认安装slapd.d。 为了使用slapd.conf,需要
浅谈数字证书原理
gelong_bokewang的博客
05-24 1030
数字证书的作用:数字证书就是为了证明服务端的公钥没有被篡改。数字证书的由来:数字证书是由第三方公认机构颁发的,因为颁发机构是世界公认,而且这些第三方的公认机构的根证书,往往都是在浏览器、JDK等中就有的。服务端给公认机构提交自己的申请者的信息,网站的域名,以及自己的公钥等信息,公认机构用Hash算计对这些信息计算得到摘要信息,在对摘要信息和所有信息用公认机构的私钥加密得到的就是数字证书数字证书如...
lib库依赖解决
weixin_30326745的博客
01-12 398
当前环境之前是装过MySQL官方版本5.6.22,想测试Percona版本MySQL。启动Percona-MySQL报错。 [root@dg7 support-files]# /etc/init.d/mysql startmy_print_defaults: error while loading shared libraries: libssl.so.6: cannot open shared...
数字证书原理[转载]
weixin_30343157的博客
09-26 3330
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
什么是数字签名?什么是数字证书
最新发布
04-14
数字签名是一种数字方式,依靠特定算法,将某个文件、数据等进行加密处理,用私钥进行签名,用公钥进行验证...数字证书中包含证书持有人的信息、证书的有效期、证书颁发机构等信息,可以用于加密通信、数字签名等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值