加密、签名、证书的区别和使用

最新推荐文章于 2024-05-14 11:02:10 发布
最新推荐文章于 2024-05-14 11:02:10 发布
阅读量4.2k 收藏 34
点赞数 9
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a57565182/article/details/103846552
版权

前言:

在实际开发的过程中,我们经常会用到一些安全加密的手段,通常会用到加密、签名、证书等等
而当提及他们的作用与区别时候,我们可能并不是十分理解。
作者在最近的工作中也遇到了相关的需求,在查阅了相关的资料之后,觉得有必要做一些整理,留作日后查阅之用;也希望后来者读到这篇文章时能有所收获。

正文:

通常,我们认为满足信息安全三要素,即可保证数据传输的安全。
信息安全三要素(CIA Triad)是指:

  • 保密性(Confidentiality)
  • 完整性(Integrity)
  • 有效性(Availability)

保密性:是指客户端/服务端对请求或响应进行了加密,即使数据被黑客拦截,获得的也是加密后的密文,无法获得数据真实表达的讯息。(但是如果我们的网站是已经实现了https,那么我们就不必再手动加密了)
完整性:假设原报文原来的内容是10000,我们对报文进行加密,但黑客删除了部分加密后的报文,解密后报文变成了1000,这就破坏了完整性,会影响数据真实想表达的含义。
有效性:以非对称加密为例,假设黑客十分强大,偷换了服务器给客户端下发的公钥,之后又拦截了客户端所有的请求转发到黑客自己的服务器上,那么客户端后续所有的解密所使用的公钥是黑客伪造的,所有获得的数据也只是黑客伪造的;

我们以加密、签名、证书作为主题,结合三要素展开分析。

加密:

概述:加密分为对称加密和非对称加密,非对称加密是指加密使用的密钥与解密使用的密钥不相同,一般适用于对比较简短的数据加密(随着数据量增大加解密效率降低),对称加密是指加密和解密使用的密钥相同,一般适用于数据量比较大的数据,非对称加密相对于对称加密更加安全。实际开发中,对称加密与非对称加密经常组合使用。

作用:对数据进行加密,保证了数据的保密性

对三要素的影响

  • 保密性:保证了保密性
  • 完整性:无法保证完整性
  • 有效性:无法判断是否真实可靠

签名:

概述:签名的目的是保证数据的完整性;签名的原理是服务器将数据进行hash,hash的目的是原数据可能过长,而经过hash后的数据会非常短,更适合非对称加密。且hash的无序性和不可逆性可以保证数据是没有经过篡改的。(我们将经过hash的数据称之为摘要);

然后再将hash后的摘要进行非对称加密(加密后生成的就是所谓的签名了),同原数据一起传输;

客户端通过公钥解开签名,获取摘要(也就是hash后的数据),再将原数据进行hash,比较二者是否相同,即可判断数据是否被篡改。

作用:通过比较摘要,保证了数据的完整性

对三要素的影响

  • 保密性:由于数据是不加密的,因此无法保证数据的保密性
  • 完整性:保证了完整性
  • 有效性:无法判断是否真实可靠

证书:

概述: 证书的本质其实也是非对称加密,原理是服务器先向CA中心申请一个私钥,将服务器想要传输的数据通过CA中心发布的私钥加密;

而客户端需要获得CA中心发布的证书(本质是附带着公钥和各种证书信息的文件,许多证书在安装系统时就会自带),使用CA中心发布的证书中携带的公钥去解开服务器传来的加密数据。(在实际开发中证书也可以用私下下发公钥的形式实现,即服务端预先生成一组公私钥,将公钥在客户端的代码中写死,即可达到证书的作用)

作用:证明了来源是合法的

对三要素的影响

  • 保密性:无法保证保密性
  • 完整性:无法保证完整性
  • 有效性:可以保证真实可靠

结论:

我们可以看出
加密对应的是保证保密性,签名对应的是保证完整性,证书对应的是有效性,缺一不可。

由此我们可以得出结论
如果对数据进行了加密,签名,证书验证,理论上就可以保证数据传输的安全。

实现请求,响应全加密(RSA+AES)+签名的整体流程(证书由https实现不做赘述):

实现过程
1、服务端生成数据加解密所需的公钥和私钥
2、客户端首先像服务端发起请求获取公钥
3、客户端生成AES密钥,对报文体进行AES加密,对AES密钥进行RSA加密,将加密后的AES密钥存入请求头,向服务器发送请求(发送内容为:RSA加密后的AES的密钥、AES加密后的报文)
4、服务端收到请求,通过私钥解开请求头中的AES密钥,再使用AES密钥解开报文,获取客户端请求所携带的数据
5、服务端准备好响应数据,对响应数据通过客户端发来的AES密钥加密(获得AES加密后的数据)
6、服务端准备好响应数据,进行hash获得摘要(hash的目的是缩减所需加密的数据大小),通过第一步生成的私钥对摘要进行加密,获取签名;
7、将第5步获得的AES加密后的响应数据和第6步获得的签名一起发送给客户端
8、客户端使用步骤2获得的公钥将服务端发来的签名进行解密获得摘要
9、客户端使用步骤2获得的公钥将服务端发来的数据进行解密获得服务端返回的明文数据
10、最后将明文数据hash后,与步骤8获得的摘要进行比较,若一致则确保了数据的完整性

结尾:

另外推荐两篇相关文章
一图文看懂公钥私钥
什么是数字签名和证书?

如果对你有所帮助,希望给我一个小小的赞。
如有不当之处,敬请指正,万分感谢!

calves777
关注
  • 9
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
签名证书VS加密证书
前行
09-13 4180
证书的用途来看,数字证书可以分为: 签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。 加密证书:主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。   什么是加密证书签名证书?            数字证书可分为签名证书加密证书。     签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;     加密证书主要用于对用户传送信息进行加密,以...
Android 安全加密:数字签名和数字证书详解
09-01
签名证书可以用于测试环境,而生产环境中通常需要经过CA认证的证书。 数字证书在HTTPS通信中起到关键作用,它确保了客户端与服务器之间的安全连接。HTTPS基于SSL/TLS协议,其工作流程包括:客户端验证服务器的...
签名证书加密证书区别
weixin_34210740的博客
05-26 3209
一般来说CA的USBKEY会有双证书,一个签名,一个加密 签名: 防伪造,防抵赖 加密:防偷窥 签名:私钥签名,公钥验证,所以就算私钥遗失了,以前签名的数据仍然有效,所以私钥一般只有一份 加密:公钥加密,私钥解密,一旦私钥遗失,则数据就无法还原了,所以CA一般会备份加密证书 加密证书也可用于签名,但签名证书不可用于加密 以上,其他二者几乎没有区别 转载于:...
安全(六种核心安全机制-加密、密钥、签名证书)(1)
最新发布
2401_84969775的博客
05-14 310
1、HASH与散列函数的定义与特点HASH翻译成散列或者哈希HASH(散列)函数(算法)的定义是:变长的输入变换成定长的输出常见的HASH算法:MD5(128bit)、SHA1(160bit)HASH的特点:易变性:即便原始信息发生1bit的变化,HASH的输出将会有不可预知的巨大变化。不可逆:通过HASH结果构造出满足的输入信息是不可能的或者及其困难的。2、消息摘要与数字指纹人的指纹的特点:双胞胎的指纹不同;通过指纹猜不出它的主人。与Hash的对应关系:易变性、不可逆数字指纹由此而来。
数字证书签名证书&加密证书
weixin_44535758的博客
05-25 8754
数字证书签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
深入理解加密、解密、数字签名签名证书加密证书)的组成和数字证书
moonpure的专栏
11-14 1万+
深入理解加密、解密、数字签名和数字证书    随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 :...
证书签名(一):数字签名是什么
热门推荐
MachineEye
04-21 2万+
文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
密钥,证书签名相关概念
henrydlwang的博客
08-25 3875
一直以来对加密的相关概念都很模糊,今天上网搜了资料,整理下相关概念: 1、密钥:是一种参数,在加密和解密算法进行加解密时需要使用的一种参数。分为对称加密和非对称加密。对称加密就是相同的密钥进行加解密。非对称加密有一对密钥,分为共钥和私钥,共钥可以对外公开,私钥有私人持有;用其中一个密钥加密后,另一个密钥可以解密。目前比较流行的开源的对称加密算法有:DES(数据加密标准)、TripleDES(三重
加密机技术,加解密技术,证书加密算法
qq_42756994的博客
10-27 4413
一:什么是加密机 有什么作用 常用操作?? 通俗易懂的讲,加密机就是把我们看的懂的密码,打包成个快递,然后才可以在计算机里面各种传递。计算机使用者就像快递员一样,只能传,传的啥却不被允许知道。在传到要传到的人计算机上是,他也有专门的加密机进行解密,然后就看到了里面的东西。 国内专业生产加密机的,好像只有三家,歌盟科技,卫士通,江南科友。技术都是成熟的,没啥可担心的 按照方便联系就可以了 ...
基于kpi证书加密签名的源码
01-28
这里提到的“基于kpi证书加密签名的源码”显然是一段使用C++编写的程序,用于实现加密签名以及解密和签名验证的功能。这段源码依赖于加密狗,这是一种硬件设备,通常用来存储私钥,以确保只有拥有物理设备的人才能...
客户端实现邮件的加密和数字签名.docx
10-25
客户端申请证书,以便在发送邮件时使用数字签名加密。 第三步,发布到全球通讯簿。将客户端申请的证书发布到全球通讯簿,以便其他用户可以验证邮件的来源和内容。 在 Outlook 中,客户端实现邮件的加密和数字...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
签名加密证书的基本原理和理解
agongcao9295的博客
04-17 1198
最近开始接触后端PHP开发,里面涉及到的签名加密证书等概念弄得自己头晕眼花,最近查看了相关资料,下面把自己的理解写下来,有不对的地方,还请多指点指点。 数据传输安全的要满足的要求: 消息的发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密)。 消息的接收方可以确定消息是由谁发送的(消息的接收方可以确定消息的发送方)。 消息的接收方可以确...
安全加密 - 证书签名的关系
迟来大师的博客
12-01 624
一言蔽之: 数字签名,为了保证数据的完整性。证书,为了保证公开的公钥不被替换。同时证书中,也包含签名,保证证书内容的完整性。 数字签名就是明文用hash算法,得到的摘要信息,再用私钥加密。 数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。 接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。 ...
加密解密、签名证书
调皮的写代码
05-06 948
一、网络安全 数据传输安全的要满足的要求: 消息的发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密)。 消息的接收方可以确定消息是由谁发送的(消息的接收方可以确定消息的发送方)。 消息的接收方可以确定消息在途中没有被篡改过(必须确认消息的完整性)。 二、网络安全的策略 加密解密、签名证书、防火墙、黑名单白名单等等 三、加密解密 1、对称加密 ...
一文彻底搞懂加密、数字签名和数字证书,看不懂你打我!
编程指北
09-20 2万+
前言 这本是 2020 年一个平平无奇的周末,小北在家里刷着 B 站,看着喜欢的 up 主视频。 在一旁玩手机的女朋友突然问”你知道数字证书是来干啥的不,为啥浏览器提示证书不可信?” 你要说这个,那我可来劲了,于是乎从加密、数字签名一直讲到了数字证书。。。终于把女朋友讲睡着了,独自写下这篇文章。 正文 如果你能非常清晰的回答出以下问题,可以直接拉到最下面帮我点个赞~,把时间用去陪陪女朋友: 非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名,数字签名的作
看图片 读故事:轻松理解数字签名和数字证书(转)
weixin_34119545的博客
11-09 510
转自:http://netsecurity.51cto.com/art/201108/287971.htm 本文用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。对这些问题的理解,一直是模模糊糊的读者们,很多细节可能搞不清楚。相信你读完这篇文章后,发现思路一下子就理清了。 数字签名是什么? ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值