https中的数字证书认证过程解析

最新推荐文章于 2023-09-21 07:16:44 发布
最新推荐文章于 2023-09-21 07:16:44 发布
阅读量9k 收藏 20
点赞数 12
分类专栏: HTTP/HTTPS 文章标签: rsa https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abinge317/article/details/51791856
版权

RSA非对称加密的2个用途:加密和签名

加密(防窃听)

RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据传输过程中,由于客户端和服务器端是多对一的关系,因此可以让所有的客户端持有相同的公钥,服务器持有私钥,这样一来就能方便地实现数据的加密传输。

在网络传输过程中,一旦客户端发送的用公钥加密过的数据被第三方截获,由于第三方没有服务器上的私钥,因此无法对客户端发送的加密数据进行解密从而获得明文,这样就起到了防窃听的作用。

签名(防篡改)

由于私钥只在某一个体手中,因此可以通过这一点来进行身份识别。比如用户A和B分别有一对密钥中的私钥和公钥,现在A向B发送消息abc,可进行如下操作:A用私钥对该文本进行加密之后变成密文#¥%,并附加上原文,组合成文本#¥%:abc(冒号起分隔作用,并无其他含义,具体实现中可自行处理)一起发送,B接收到该文本之后利用公钥对密文进行解密,将得到的解密后文本与传送过来的文本abc之间进行比对,如果一切正常,那么公钥解密之后的文本就是私钥加密之前的文本abc,比对结果一致,因此可以说明这段abc文本确实是A发送过来的,因为只有A才有对文本进行签名的私钥。能得到这个结论的前提是——A所用的私钥跟B所用的公钥确实是一对。

假如在传送途中有人篡改了abc,改成aaa,由于中间人没有A所持有的私钥,因此无法对篡改之后的数据生成新的正确签名,那么B在收到数据之后用公钥进行解密,再与传送的文本进行比对的话就不会一致。或者中间人篡改了数据之后用另一私钥对篡改之后的数据进行签名,同样由于B没有中间人的私钥对应的公钥,因此比对也不会一致。记住一点:B的公钥所对应的私钥只在A的手中,因此比对一致就说明该文本来自A。

HTTPS如何保证安全?

简要说明一下,假设现在有一对密钥(公钥和私钥),如果客户端持有公钥,服务器持有该公钥对应的私钥,那么根据我们前面论述的RSA非对称加密的作用,客户端和服务器通过这一对密钥进行数据的加密传输不会有问题,即数据不会被第三方窃听。

如何保证客户端所持有的公钥就是某合法服务器声明的公钥?

即服务器端如何安全地把它的公钥下发给客户端(这里的客户端一般指的是浏览器)。如果不能保证这一点,那么客户端发送的信息就有可能存在被窃听的风险,因为客户端用此公钥加密的数据可以被其对应的私钥拥有者获取,而该私钥并不在客户端所认为的服务器上。 相当于攻击者给了客户端一个它自己的公钥,让客户端认为这个公钥是某合法服务器的公钥,于是客户端用此公钥对数据进行加密传送,攻击者将此加密数据截获并用自己的私钥进行解密。由于客户端用来加密的公钥就是攻击者给客户端的,因此攻击者能够获取解密之后的明文,从而窃取客户端的信息。

可采用一个权威机构进行证书的颁发,所谓证书就是包含了服务器声明的公钥以及组织名称等信息,这里我们只考虑最关键的公钥信息。该权威机构会对申请证书的组织进行审核,确保其身份合法,然后将服务器公钥信息发布给客户端,客户端可利用该公钥与对应的服务器进行通信。整个过程可归纳为以下几步:

1.服务器生成一对密钥,私钥自己留着,公钥交给数字证书认证机构(CA)
2.CA进行审核,并用CA自己的私钥对服务器提供的公钥进行签名(参照上文RSA签名)
3.客户端从CA获取证书(即获取服务器端公钥),从而拿到了服务器端的公钥。

如何保证客户端拿到的证书确实是权威机构(CA)颁发的证书?

要保证这一点,上面第2步中的CA用自己的私钥对服务器提供的公钥进行签名就起到了作用。为确保该证书确实是CA颁发的,因此需要用到上面论述的RSA签名防篡改的功能。客户端需要用CA的公钥对签名的证书进行验证,比对一致,说明该服务器公钥确实是CA颁发的。(不知道此时读者是否能想到CA发给客户端的证书信息不只有服务器的公钥,还有CA对此公钥进行的签名。)而CA又作为权威机构保证该公钥的确是服务器端提供的,从而可以确认该证书中的公钥确实是合法服务器端提供的。

那么问题又来了:

如何保证客户端所持有的CA公钥确实是CA的私钥所对应的公钥?

也就是说CA的公钥必须要安全地转交给客户端,这真是一个先有鸡还是先有蛋的问题。幸运的是,CA的公钥一般来说由浏览器开发商内置在浏览器的内部。于是,CA的公钥就安全地转交给了客户端(浏览器)。

也许你又要问了,万一我的浏览器就有问题呢?那我只能说:兄弟,少用盗版,实在不行,卸载重装吧。好吧,开个玩笑_

由此可见:所谓的安全的HTTP,其实也是要建立在信任的机制上。

总结

整个过程涉及2对公私密钥对:

  • 一对由服务器产生,用于加密
  • 一对由CA产生,用于签名。

整个过程还涉及2个信任:

  • 客户端信任CA颁发的证书中的公钥就是合法服务器的公钥
  • 客户端信任浏览器内置的CA公钥就是与CA私钥对应的公钥

最后要说明的是,由于非对称加密算法的效率不高,非对称加密在HTTPS中只是用来对对称加密密钥进行协商的过程才使用,在两端协商完对称加密的密钥之后,数据的加密传输均采用对称加密的方式。

注: 文章更新于2020年3月27日 16:30

您的关注是我不断创作的动力源泉!期待认识更多的朋友,一起交流Java相关技术栈,共同进步!阅读更多技术文章,可关注我的公众号:codecrazy4j
这里写图片描述

奔跑吧小蜗牛
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
在TLS1.3通信,使用双方数字证书进行身份认证,在一个完整的通信计算出所有的密钥,在计算每个密钥的过程,对所用到的输入以及各种条件进行详细地说明,感兴趣的爱好者可以借鉴,希望能对你有所帮助。
RFC文文档-txt
09-11
RFC1612 DNS解析器MIB扩展 RFC1618 ISDN上的PPP(点对点)协议 RFC1628 UPS 管理信息基础 RFC1633 Internet 体系结构的综合服务概述 RFC1635 怎样使用匿名FTP RFC1636 IAB工厂关于在Internet体系结构的安全报告 -2月...
数字证书认证
qq_41768644的博客
07-23 979
1、创建证书申请文件,包含申请人的公钥、指定签名算法 、有效期,申请人相关信息;2、CA先对该文件做hash算法,得到数字摘要3、CA使用自己的私钥对数字摘要进行加密得到数字签名,即证书签名4、证书签名+申请人信息 = 数字证书
HTTPS 证书认证流程
yx1166的博客
04-20 5287
发送信息的一方(客户端)使用服务端的公钥加密 "对称密钥",服务端使用私钥解密拿到 "对称密钥"。这样可以确保 "对称密钥" 的传输过程是安全的,后续就可以使用 “对称密钥” 进行数据加密传输。
【每日一题】9.19 数字证书验证流程
最新发布
小刘的技术成长站
09-21 227
当实体收到数字证书时,它可以使用CA的公钥验证证书的签名,确保证书未被篡改且由合法的CA签发。持有者还可以使用私钥生成数字签名,接收者使用公钥验证签名,验证数据的来源和完整性。CA会验证请求者的身份,然后使用自己的私钥对请求的信息进行签名,生成数字证书。实体生成一个证书请求,其包含公钥、实体信息(如名称、电子邮件等)和签名。接收者可以使用数字证书的公钥来加密数据,然后发送给证书的持有者。接收者可以检查证书的实体信息以及CA的信息,确保证书的合法性。公钥是用于加密和验证的,可以被公开分享。
数字证书验证过程
arlaichin的专栏
03-30 6122
介绍X509证书验证过程
SSL数字证书认证过程
蔚可云的博客
11-16 1470
数字证书是由权威的数字证书颁发机构所发行的,用来识别人们在网上的身份。数字证书作用就相当于现实的营业执照或者是身份证,经由数字证书认证的网站就想当于给自己的网站部署了执照,能够让人们充分信任该站点,用来认证网站的数字证书被称为SSL证书。当然,数字证书认证还有很多方面,下面就让我们一起来了解一下。​ 首先我们要先具体了解一下什么是数字证书,以及数字证书作用。数字证书是互联网上标志着各个通讯方身份信息的一串数字,就类似于身份证号码那样,提供了一种在互联网上验证用户或是网站身份的信息,但是数字证书.
rfc文文档目录,包含部分翻译
07-22
RFC文档目录 RFC1 主机软件 ...RFC2459 Internet X.509 公钥基础设施:证书和CRL简介 RFC2460 Internet协议,版本6(IPv6)说明书 RFC2463 针对因特网协议第六版(Ipv6)的因特网控制报文协议(ICMPv6)规范 ...
数据库系统工程师考试高分总结备忘录.docx
08-06
数据库系统工程师软考总结,总共总结了126个典型知识点,下载请慎重,...用户B接到信息后,用CA的公钥对A的数字证书进行解密验证,得到A的公钥,B再用得到的A的公钥对A的数字签名进行严重,从而判断信息的身份正确性。
IIS的SSL身份验证
FallingStar学习日记
11-12 1623
IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。其实,IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL(Security Socket Layer)安全机制使用数字证书。SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全
数字证书校验过程
anhuiyuhu的专栏
08-23 1677
A访问"www.google.com",当A的浏览器打开网址时,会下载网站下发的数字证书, 下发数字证书包括: 证书内容F,加密算法SHA(数字证书签名hash加密算法),证书签名F'
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
数字证书的生成、验证原理
bbhnnvcf的博客
04-03 2398
数字证书的原理 摘录自各个文章,把关键点整合了一下。 CA记为证书签发机构 证书生成过程: CA产生一对RSA公私钥。 生成一个文件,记为P,包含:公钥、签发者ID、有效期、其他信息。 计算P的hash值,记为H。用私钥对H进行RSA加密,得到S。 则数字证书是(P,S) 别人验证证书的过程: 验证上述数字证书(P,S)过程: 从P获得公钥,用公钥解密S得到H1。 计算P的hash值,得到H2。 若H1=H2,证明这个证书是有签发者签发给它的证书。(证书要在有效期内) 若H1!=H2,说明 P被篡改过 或
数字验证流程概述
weixin_47038032的博客
10-20 3631
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 数字验证流程目录一、什么是数字验证?二、功能验证1.soc 流程2.验证工作具体干什么三、数字验证重要性1、验证挑战大2、使用人力多3、占用时间多4、缺陷付出成本高4、验证流程1、RTL前仿真的流程2、后仿(时序分析) 目录 一、什么是数字验证? 数字验证:验证就是验证设计实现是否与设计意图相符,也就是说发现设计人员的错误。 验证的过程是保证芯片实现符合规格说明书(Specification ,spec)的过程。 二、功能验证 1.soc
PKI-CA数字证书验证过程
海绵汽水的博客
03-01 3489
签名:私钥 加密 HASH值。 公钥解密 加密数据:公钥加密,私钥解密。 数字证书:CA 颁发者 有效期 使用者 序列号 公钥 指纹算法 指纹 注:CA证书服务器 ...
HTTPS验证流程
weixin_45794641的博客
04-12 2421
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络是明文传输的,所以数据在传输过程很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
HTTPS协议认证过程详解
qq_44613591的博客
01-19 3050
什么是 HTTPS https不是一种新的协议,只是http的通信接口部分使用了ssl和tsl协议替代,加入了加密、证书、完整性保护的功能,下面解释一下加密和证书,如下图所示 SSL 证书的获取 假设有一个认证心简称CA(Certificate Authority),这个认证心 CA 给 A 网站颁发了一个证书,这个证书有: 签发者 证书用途 A 网站的公钥 A 网站的加密算法 A 网站用的HASH算法 证书的到期时间等 但是,如果证书就这样给 A 网站了,那传输过程
详解HTTPS数字证书验证系统
司开星的专栏
03-28 7353
关于浏览器验证网站数字证书的流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书。浏览器收到服务器发送的证书后,需要验证其真实性。而证书的签名是通过签名算法和上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,并与生成的
java 解析证书_java数字证书解析
05-31
Java可以通过内置的KeyStore和Certificate类来解析数字证书。 首先,需要将数字证书加载到KeyStore。可以使用以下代码加载证书: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); FileInputStream fileInputStream = new FileInputStream("path/to/certificate.jks"); keyStore.load(fileInputStream, "password".toCharArray()); ``` 然后,可以使用以下代码来获取证书并解析它: ```java Certificate certificate = keyStore.getCertificate("alias"); X509Certificate x509Certificate = (X509Certificate) certificate; // 获取证书信息 String subject = x509Certificate.getSubjectDN().getName(); String issuer = x509Certificate.getIssuerDN().getName(); Date notBefore = x509Certificate.getNotBefore(); Date notAfter = x509Certificate.getNotAfter(); PublicKey publicKey = x509Certificate.getPublicKey(); ``` 其,`subject`表示证书的主题,`issuer`表示证书的签发者,`notBefore`和`notAfter`表示证书的有效期,`publicKey`表示证书的公钥。 可以使用这些信息来验证证书的有效性和真实性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值