密码学初级教程(七)证书-为公钥加上数字签名

最新推荐文章于 2024-10-09 17:39:30 发布
最新推荐文章于 2024-10-09 17:39:30 发布
阅读量168 收藏
点赞数
文章标签: 密码学 数据库
原文链接:http://www.cnblogs.com/yaochc/p/5174293.html
版权

名词解释:

证书(公钥证书,PKC,Public-KeyCertificate):类比驾照,里面记有姓名、组织、邮箱地址、公钥(用于加密的公钥)等个人信息。

举个实际证书的例子:天猫的证书

 

证书标准规范X.509:证书的标准规范,大体包含三部分:

签名前的证书-签名对象的信息

数字签名算法-对证书签名时所使用的算法

数字签名-对证书施加的签名

PKI(公钥基础设施,Public-Key Infrastructure)

用户-使用PKI的人

认证机构-颁发证书的人

仓库-保存证书的数据库

认证机构(CA):对证书进行管理的机构。

生成密钥对(也可以由用户生成)

在注册公钥时对本人身份证进行认证

生成并颁发证书

作废证书

举例:VeriSign、GlobalSign

注册机构(Registration Authority,RA)

CRL(证书作废清单,Certificate Revocation List)

证书的层级结构

根CA(Root CA)

 

 

转载于:https://www.cnblogs.com/yaochc/p/5174293.html

aill0008
关注
证书 - 为公钥加上数字签名
心梦无痕
02-08 522
为什么需要公钥证书数字签名可以识别篡改或者发送者身份是否被伪装,也就是验证消息的完整性,还可以对消息进行认证。还可以防止抵赖。看似一切完美,但是他的弱点也在他的优点上,数字签名需要用公钥来确认发送者的身份。 我们需要从一个没有被伪装的发送者那里得到没有被篡改的公钥才行,为了验证得到的公钥是否合法,必须使用公钥证书证书是将公钥当做一条消息,由一个可信的第三方对其签名后所得到的公钥公钥证书...
区块链基础:密码学
12-03
密码学是区块链和加密货币的理论基础;它解决了区块链网络中数据的安全性问题(只有掌握了私钥才能解读数据)及完整性问题(保障数据不被篡改);本课程带你一窥密码学大厦的内部构造;
密码学初级教程(二)对称密码
02-01 209
密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 编码:将现实世界中的东西映射为比特序列的操作成为编码。 XOR:异或运算,同零异一,0XOR0=0,0XOR1=1,1XOR0=1,1XOR1=0 异或的性质:A异或B异或B为A。 一次性密码本-绝对不会被破译的密码 定义:将明文与一串与明文等长...
公钥,私钥,数字签名证书图解(转)
橘子女侠
04-08 4828
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了...
密码学初级教程(三)公钥密码RSA
01-29 170
密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 公钥密码(非对称密码) 问题: 公钥认证问题 处理速度是对称密码的几百分之一 求离散对数非常困难 RSA是Ron Rivest/Adi Shamir/Leonard Adleman的姓氏首字母组成。 RSA可以被用于...
密码学入门(7):数字签名证书
ocfbnj的博客
02-10 6360
数字签名、数字证书
2024年现代密码学-CA与数字证书详解_ca和ca证书
2401_84264244的博客
05-01 215
证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构认证中心(简称CA)对该证书的签名。
密码学----适合小白的数字签名(基础版)
qq_38324605的博客
11-12 505
@数字签名简单介绍 最近看了一点关于数字签名的东西,总是想要记录一下学习的过程,因为也是刚入门,有很多东西了解的不是很到位,这里就当是给朋友们一个科普,简单介绍一下数字签名的用法,有什么认识有误的,希望朋友们指出。 非对称加密 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的
密码学入门(4):公钥密码
ocfbnj的博客
02-07 4553
密钥配送问题、RSA公钥密码系统、中间人攻击、混合密码系统
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
本教程将带你快速入门Java中的加密和数字签名编程。 首先,让我们了解什么是加密。加密是一种将明文数据转化为难以理解的形式(密文)的过程,目的是防止未经授权的访问。在Java中,我们可以使用Java Cryptography ...
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
CTF---密码学(1)--古典密码-理论与实战详解
weixin_52796034的博客
10-30 1517
总的来说,密码学一般分为古典密码学和现代密码学: 古代密码学没有清晰的定义,依赖于密码创作者的想象力。通常包括单表替换加密,多表替换加密和其他的加密方法。 现代密码学起源于20世纪中后期。主要包含:对称加密(DES,AES,RC4);非对称加密(RSA,ElGamal,椭圆曲线加密);哈希函数(MD5,SHA-1,SHA-512);数字签名(RSA签名,ElGamal签名,DSA签名)
密码学入门:几种简单的密码
热门推荐
听雪楼主
02-12 4万+
密码学入门:几种简单的密码一.维吉尼亚密码      维吉尼亚密码引入了“密钥”的概念,即根据密钥来决定用哪一行的密表来进行替换,以此来对抗字频统计。假如以上面第一行代表明文字母,左面第一列代表密钥字母,对如下明文加密:TO BE OR NOT TO BE THAT IS THE QUESTION      当选定RELATIONS作为密钥时,加密过程是:明文一个字母为T,第一个密钥字母为R,因此...
密码学初级教程(六)数字签名 Digital Signature
02-01 218
密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 提问: 有了消息认证码为什么还要有数字签名? 因为消息认证码无法防止否认。消息认证码可以识别消息是否被篡改或者发送者身份是否被伪装。(消息认证码保证完整性、可以进行认证) 为什么消息认证码无法防止否认,数字签名就能够否认呢? 消息认证码中,能够计算出M...
密码学学习指南
最新发布
久绊A的博客
10-09 705
该体制的特点是加密和解密使用不同的密钥,即公钥和私钥。密码学是研究信息加密、解密和安全通信的学科,它涉及多个基本概念,包括明文、密文、加密、解密、加密算法和解密算法等。通过加密技术,可以保护信息在传输或存储过程中的机密性,防止未经授权的访问和泄露。例如,在智能家居系统中,通过密码学技术可以保护家庭设备之间的通信安全,防止未经授权的访问和控制。密钥加密密钥用于保护会话密钥或文件密钥的安全传输,是密码学中的重要组成部分。数字签名是一种通过公钥加密算法实现的认证技术,它可以确保信息的来源和接收者的真实性。
鲁班到家上门安装维修系统源码开发之结构功能解析
weixin_43744973的博客
10-08 1059
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。未来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
ATAM需求说明-系统架构师(十六)
ke1ying的博客
10-08 872
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
租拼车平台|小区租拼车管理|基于java的小区租拼车管理信息系统小程序设计与实现(源码+数据库+文档)
伟庭的博客
10-06 869
在设计小区租拼车管理信息平台时,功能模块充分融合了用户与管理员的实际需求,实现了多元化且全面的小区租拼车管理信息功能。介绍了微信小程序小区租拼车管理信息系统的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。本微信小程序小区租拼车管理信息系统功能有个人中心,用户管理,汽车信息管理,汽车入库管理,汽车出库管理,汽车租赁管理,汽车归还管理,汽车拼车管理,拼车信息管理,留言板管理,系统管理等。因而具有一定的实用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值