证书加密(一):流程介绍

最新推荐文章于 2024-04-25 15:42:20 发布
最新推荐文章于 2024-04-25 15:42:20 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 文章标签: 密码学 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xjzzon/article/details/107306205
版权

在这里插入图片描述

上图把流程都给说清楚,就不介绍了。主要介绍一些技术点

概念:

  • CA
    即证书颁发中心
  • 工作原理
    数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。
  • 数字签名
    在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。
  • 摘要算法基础
    我们平常所用或者所见过的MD5,SHA-1,SHA256等都是摘要算法中的一种,摘要算法又叫散列函数,又叫hash函数,是一种单向不可逆函数,也就是说极其难以由散列函数输出的结果,回推输入的数据是什么.这种散列函数的输入数据,通常被称为消息(message),而它的输出结果,经常被称为消息摘要(message digest)或摘要(digest).我们在这里只需要知道,由散列函数特性可知,一个消息只有唯一的一个摘要,修改消息内容的同时用同样的散列函数,摘要也会发生变化.利用这些特性,可以用于数字签名,消息认证码,用户登录密码对比等场景.
  • 非对称密钥基础
    公开密钥密码学(英语:Public-key cryptography,也称非对称式密码学)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密。
  • 公钥验签流程
    Alice拿到Bob签名后的邮件后 ,先把信息签名提取出来用Bob的公钥解密信息签名得到摘要1,然后用邮件原始数据算摘要2,再对比两个摘要是否相等,如果不相等或者解密失败则说明此邮件不是由Bob发的或者传输中间经过他人篡改。
jazon@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字证书流程
04-10
数字证书流程, 为了自己学习方便,随时查看方便。
CryptoAPI ukey获取证书以及签名流程
08-28
附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。...
https证书加密过程介绍
qq_45515347的博客
09-26 1511
介绍https的证书认证流程和原理,以及网络通信的步骤
https简单总结下
li198847的博客
12-18 542
1.公钥与私钥原理 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5)鲍勃给苏珊回信,决定采用"数字签名"。他...
Https协议原理剖析【计算机网络】【三种加密方法 | CA证书
最新发布
菜菜成长为后端开发大佬
04-25 1218
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息(无法反推原文),通常⽤来进⾏数据对⽐。
【IoT】加密与安全:图解非对称加密算法 RSA 数字签名与数字证书
产品线负责人
11-03 7769
RSA 加密过程是公钥加密、私钥解密,而数字签名、数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)。公钥和私钥都可以用来加密或解密,只要能保证用 A 加密,就用 B 解密即可,至于 A 是公钥还是私钥,可以根据不同的用途而定。 例如: 如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密 因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目...
数据安全:通用的数据加密方法(AES、RSA、数字签名和数字证书
weixin_39885962的博客
06-21 8819
在日常的接口交互中,数据的安全性是优先考虑的问题之一。那么一般我们在实际工作中如何去保证数据的安全呢?一般是通过数据加密的方式来处理。加密算法,如果按是否可以把密文还原成明文来划分的话,可以分为可逆加密和不可逆加密。......
系统学习Hash算法对称加密非对称加密公钥私钥签名证书国密算法(附JAVA案例)
程序猿爱篮球
09-14 2580
一文带你闹明白Hash算法、对称加密、非对称加密、公钥、私钥、签名、证书、国密算法等内容。
HTTPS工作流程 传输协议、加密算法
04-14
1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。 2. 对称加密:HTTPS的...
WAPI证书密钥安全存储流程全解.pdf
05-23
本文将详细介绍WAPI证书密钥安全存储流程的实现机理和技术细节。 WAPI证书密钥安全存储流程的实现基于三元对等网络安全技术架构,通过增加密码安全协议模块,形成了密钥和安全证书存储解决方案。在鉴别服务器...
EMQX开启SSL/TSL及生成证书流程
08-31
1.如何开启并配置EMQX的SSL\TSL模式 2.如何生成SSL模式所需的证书
公钥、私钥、hash、数字签名、CA以及验证过程
qq_43490312的博客
03-20 1678
公钥、私钥、hash、数字签名、CA以及验证过程
数字证书:签名证书&加密证书
weixin_44535758的博客
05-25 8577
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
密码学:一文读懂数字证书
Shujie
01-10 1511
消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。
加密与安全_探索数字证书
小工匠
03-03 2466
数字证书是一种重要的安全标准,它集成了多种密码学算法,以确保数据的安全性、完整性和可信度。在数字化信息传输中,摘要算法用于验证数据的完整性非对称加密算法用于加密和解密数据签名算法则用于验证数据的来源和确保抗否认性将这些算法集合到一起,并依据一套完善的标准来管理,形成了数字证书的体系。通过数字证书,用户可以实现数据加解密、身份认证和签名等多种功能。其中,最重要的作用之一是防止中间人攻击。这是通过采用链式签名认证来实现的。
https认证过程/加密解密
天然玩家的博客
09-09 905
https认证过程使用了非对称加密解密以及对称加密解密。客户端先认证服务端CA公钥,然后,公钥加密,私钥解密,最后,使用对称加密解密传输的数据。
加密解密、加签验签、数字证书流程分析
2301_81922209的博客
01-10 940
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密
一文看懂https如何保证数据传输的安全性的
weixin_30337157的博客
07-30 3266
通过漫画的形式由浅入深带你读懂htts是如何保证一台主机把数据安全发给另一台主机的 对称加密 一禅:在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后,用刚才收到的密钥进行解密。如图: 当然,如果客户端要给服务器发送数据,也是采用这把密钥来加密,这里为了方便,我采用单方向传...
HTTPS的认证和加密流程,超详细!!
m0_52256357的博客
09-17 3097
HTTPS的认证和加密过程,图文并茂,超详细!! 1、服务器生成自己的 私钥A 和 公钥A 2、服务器将 公钥A和服务器域名等相关信息,发送给认证机构 3、认证机构生成自己的 私钥B 和 公钥B,并用自己的 私钥B 对服务器发送来的信息进行加密,生成服务器A的证书,发送给服务器
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。...总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值