数字证书理解(CA证书签名原理)

最新推荐文章于 2024-04-16 12:15:00 发布
最新推荐文章于 2024-04-16 12:15:00 发布
阅读量5.2k 收藏 9
点赞数 3
文章标签: https ssl ca证书 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a531384660/article/details/105289081
版权

目的

为了防止中间人攻击和钓鱼

基础概念(要求预先了解的知识概念)

  1. 对称密钥体系(对称加密)和非对称密钥体系(非对称加密)都提供2份秘钥。
  2. 公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在公私钥区别。
  3. 特殊的:在实际操作中,生成RSA(特别的:一种加密方式)密钥时会有两个秘钥,其中一份包含另一份的完整信息【此时默认命名为私钥】------->这就是为什么私钥可以推导出公钥的原因-----在实际操作中默认私钥由2把秘钥组成。
  4. 对称密钥体系中,公私钥可以互相推导或者内容一。
  5. 非对称密钥体系,公私钥,不可互推,且内容上不一样.
  6. 公私钥都可以做加密方,也可以做解密方。

基本原理

采用第三方担保,确保数字签名中的发出来的公钥是服务器所提供的。再用证书中服务器的公钥对信息加密,与服务器通信。

证书使用

1.服务器把公钥(指发布出去的密钥)和个人信息发送给证书商(CA),证书商用私钥加密(打个戳),CA证书形成。(这个过程确保:如果获得的证书合法,则CA为证书内的服务器公钥的正确性提供担保)
2.证书商把CA给服务器。
3.用户向服务器(比如说网站)申请CA,用户获得CA,用户用证书商的公钥解密,拿到服务器信息和服务器公钥。(这个过程中:由于大家都只有公钥,所以你发的信息理论上不可解密,不可伪造,这就说明你发的信息必定是自己写的,所以不可抵赖)
4.用户使用服务器公钥与服务器进行通信(这个过程中由于非对称加密的局限,在实际中服务器与客户端会互相约定用指定的某对对称秘钥进行加密通信)
5.怎么传递对称秘钥?可以在https中,浏览器生成对称秘钥,用证书中公钥加密对称秘钥,然后传输到服务器上进行约定。

综述

CA证书是建立在非对称秘钥体系上的。

mollpppp
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
数字证书实验详细步骤及原理
12-11
实验目的旨在让学生了解 PKI 体系、用户证书申请和 CA 颁发证书过程、认证服务的安装及配置方法、使用数字证书配置安全站点的方法、使用数字证书发送签名邮件和加密邮件的方法。 一、实验目的 本实验的目的是验证...
CA证书工作原理
weixin_67623483的博客
08-11 3394
CA证书怎么工作的
CA证书数字证书原理
万码奔腾的博客
03-18 2323
转自:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html(感谢) 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
信息系统安全题库
最新发布
m0_61869253的博客
04-16 731
信息系统安全题库写在前面:以下材料均为个人从互联网各处整理而成,不保证所含信息完全正确,考点基于个人学校答疑课和相关考试资料总结,不保证考点和您的实际考点相吻合。仅供学习分享,如需转载还请私信告知。word版文档与相关资源有偿提供,白嫖党绕道。![在这里插入图片描述](https://img-第一章 信息系统安全概述一、 选择题1、 信息系统安全的基本属性是(D)A. 机密性 B. 可用性 C.完整性 D.以上3项都是2、
CA认证原理及CFSSL证书生成工具的使用
nsydgs的博客
08-10 1154
CA认证原理及CFSSL证书生成工具的使用
CA认证原理
honglei225的专栏
09-22 7551
  CA认证原理.                                                                            作者:未知  
数字证书原理[转载]
weixin_30343157的博客
09-26 3323
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
CA数字证书
weixin_46899412的博客
07-16 1551
数字证书
数字证书原理,公钥私钥加密原理1
08-08
在Windows操作系统中,数字证书是由受信任的证书颁发机构(CA)签发的,用于验证网络实体的身份。系统内置的证书存储和管理机制,如证书服务和证书管理控制台,帮助企业或个人管理自己的公钥基础设施(PKI),确保...
SSL数字证书开发资料
09-17
SSL(Secure Sockets Layer)和数字证书是网络安全领域的重要组成部分,它们主要用于确保...理解SSL的工作原理、如何生成和使用数字证书以及如何在Java中实现SSL连接,对于任何涉及网络安全的开发项目都是至关重要的。
基于数字证书安全电子邮件.pptx
10-05
【基于数字证书安全电子邮件】 在信息技术领域,电子邮件已经成为日常沟通的主要工具之一,然而,随着...同时,理解并掌握数字证书和S/MIME协议的工作原理,有助于提升网络通信的安全水平,防范潜在的网络安全威胁。
SSL证书原理及格式1.21
08-08
总结来说,SSL证书原理是通过公钥/私钥加密机制和数字签名技术来确保服务器身份的真实性,并在客户端和服务器之间建立安全的数据传输通道。它依赖于非对称加密算法如RSA和密钥交换算法如DH,以及证书颁发机构的...
证书颁发机构(CA)是干什么的?底层原理是什么?
长风破浪会有时的博客
05-28 848
证书颁发机构(CA,Certificate Authority)是一种数字证书的发行机构,它用于验证数字证书的真实性和合法性。具体来说,CA 会对请求颁发数字证书的申请者的身份进行验证,并为其签发数字证书,以证明该申请者拥有某个特定的公钥和身份信息。数字证书包含了证书持有者的公钥、证书颁发机构的信息、证书有效期等信息,同时也包括了 CA 的数字签名,以确保证书的真实性和合法性。总的来说,证书颁发机构是数字证书的发行机构,用于验证数字证书的真实性和合法性,并通过公钥基础设施技术来管理和验证数字证书
CA认证原理以及实现(上)
y.a.l.e
09-10 3883
原理基础数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台,数字证书就好比我们生活中的身份证,现实中,身份证由公安机关签发,而网络用户的身份凭证由数字证书颁发认证机构—CA签发,只有经过CA签发的证书在网络中才具备可认证性,CA并不是一个单纯的防御手段,它集合了多种密码学算法:消息摘要算法:MD5、和SHA(对数字证...
使用OpenSSL生成/签发证书原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
数字签名数字证书证书原理(图文详解)
qq_38425803的博客
06-13 5402
数字证书数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。由CA证书授权中心颁发。 数字签名:谈及数字签名,就如小时候老师叫把卷子或者作业带回去给家长签字。只不过数字签名非物理用笔签名,是通过计算机电子签名,这过程就涉及身份认证和信息加密。
CA认证的原理和流程以及https完整通信过程
Moments
04-13 8705
故事引入——什么是CA证书 看过一些博客,写的比较形象具体。 ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽…云云。然后在信上敲上A公司的公章。 张三先生到了 B 公司后,把介绍信递给 B 公司的前台李四小姐。李小姐一看介绍信上有 A 公司的公章,而且 A 公司是经常和 B 公司有业务往来的,这位李小姐就相信张先生不是歹人了。
SSL数字证书(一)CA、根证书数字证书
热门推荐
David
06-14 4万+
网络安全无疑是现阶段互联网发展最大的问题,数字证书是解决这个问题的一个绕不开的办法,不管是ActiveX插件还是https都需要用到数字证书。 基本概念 CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。 根证书CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 数字证书颁发过程一般为:用户首先...
SSL证书原理讲解
wy818的专栏
02-09 4719
SSL证书原理讲解 - 2240930501 - 博客园一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书https://www.cnblogs.com/dinglin1/p/9279831.html 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Author
openssl签发ca签名证书
04-04
以下是使用OpenSSL签发CA签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此过程中,您需要输入一些信息,如国家/地区代码、省/市、组织、Common Name等。Common Name应设置为您的CA的名称。 3. 签发自签名证书: ``` openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 此命令将使用您的私钥文件签署证书请求文件,并生成自签名证书。在此过程中,您需要设置证书的有效期限和其他信息。 4. 验证证书: ``` openssl x509 -noout -text -in ca.crt ``` 此命令将显示证书的详细信息,并验证证书是否有效。 完成了这些步骤后,您就可以使用您的CA证书进行其他证书的签发和验证了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值