加密解密(3)Bob到CA申请证书过程

最新推荐文章于 2023-10-03 14:25:20 发布
最新推荐文章于 2023-10-03 14:25:20 发布
阅读量417 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/sjjg/p/4699869.html
版权

网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。

我们来看看Bob是怎么从CA中心获得一个数字证书的:

 

  1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;

  2、Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字、地址、所用设备的序列号等等)。这些信息是证书所必需的;

  3、这个证书申请在CA中心服务器上会一直处于等待(pending)状态,直到CA中心的某人开始处理Bob的请求;

  4、在CA中心的某人鉴定并确认了Bob确实是那个提交公钥的人。为了确定Bob和密钥之间的对应关系,这个确认过程会通过某种人和人之间、带外的方式进行;

  5、Bob定期地对CA服务器进行查询,希望他的证书申请过程能完成并已可取回;

  6、CA中心创建并签署一个包含Bob的公钥及个人信息的证书,从而保证密钥的确实性;

  7、Bob查询CA服务器,发现证书已准备好,马上下载证书并将证书存储起来;

  8、Bob现在可以使用证书来发布他的公钥,而其他使用Bob证书的人可以通过检验CA中心的签名(检验CA签名需要CA的公钥)来验证证书的确实性。 

 

转载于:https://www.cnblogs.com/sjjg/p/4699869.html

banyinlve3147
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密解密-对称加密与非对称加密
dadenny的博客
09-11 636
密码学基础 对称密钥加密 非对称密钥加密
勒索病毒解密工具的汇总
LiBai'S BLOG
05-21 2万+
以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用! [777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://success.trendmicro.com/solution/1114221 [AES_NI Ransom] Rakhni解密器用来解密AES_NI勒索软件加密的文件 http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip [Age
密码学:非对称加密法
无名J0kзr的博客
03-28 1103
文章目录参考初识公钥系统优点加密解密RSA简介密钥生成安全性 参考 RSA加密算法详解及例题 初识公钥系统 优点 一旦共享了公钥,Alice 就可以发送使用Bob的公钥加密过的消息给Bob,只有拥有Bob私钥的Bob本人才能对消息进行解密,而共享的公钥却可以被任何人获取,没有安全风险。 它减少了网络用户必须管理的密钥数,若是采用对称密码体制进行通信,那么用户必须为每一对通信连接保存独立的密钥,而采用非对称密码体制后,用户只需要记住他们自己的私钥,而可以从一些公共基础设施如 PKI处获取其他人的公钥。 加密解
密码技术 (6) - 证书
最新发布
to_be_better_wen的博客
10-03 1813
密码技术 证书
AliceBobGame-2021年东北大学算法题目详解
qq_56092432的博客
08-03 737
本文主要讲述一下一个非常有趣(其实是折磨)的算法课设题目,在开始正题之前我必须吐槽一下这个课设(属实是给我整不会了)。这个课设折磨在哪呢?主要有一点:不停地加条件。我们整个小学期(3周),我所在的小组第一周的前三天,就写完了所有方法,然后已经实现了一大半的程序,然后突然,可爱的算法课题组的命题老师们经过研讨,添加了限制,我们的方案全部报废。这种过程持续了大概三四次,这又有谁顶得住的(更何况我们组一开始就已经按照严格的要求卷起来了,我们已经考虑了监听,截获各种各样的情况,依旧没有防住这些突如其...
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
非对称密钥适合于加密少量敏感数据,如密码或证书,但不适用于大量数据,因为加密和解密过程会消耗大量资源。 证书加密是另一种加密手段,它结合了非对称密钥和证书证书包含公钥,且可以被备份到文件,便于在不同...
加密算法(包含证书)加密解密签名验签
01-31
对称加密是指:有一个密钥,加密用它来加密,解密也需要用到它。因为加密解密都是用同一个密钥所以叫对称加密。 非对称加密是指:就是有2个密钥,一个是公钥,一个是私钥。私钥是自己的,不能随便给人,公钥随便给,...
Qt实现AES加密解密
05-20
192和256位则提供更高的安全性,但相应的加密和解密过程会更耗时。 2. **工作模式**: AES支持多种工作模式,其中包括ECB(Electronic Codebook)和CBC(Cipher Block Chaining)。ECB是最简单的工作模式,每个数据...
sqlite3加密解密
07-09
一般的sqlite3不带加密功能,此包提供加密解密功能,让数据更安全 windows上生成lib,和dll文件放到你的工程下面即可 其他平台如cocos2d-x 移到android上只需将sqlite3secure.c编译到工程里面即可 说明,...
JAVA 使用数字证书加密解密文件
10-31
在实际应用中,通常会将公钥存储在服务器,用于客户端的数据加密,而私钥保留在服务器,用于解密接收到的加密数据。这种机制确保了即使数据在网络中传输,也难以被中间人攻击。 总结来说,Java结合RSA算法和数字...
数字签名和数字证书
FYSGXFZ的博客
06-21 560
数字签名和数字证书
密码学完整应用的过程
weixin_60719780的博客
09-21 1072
首先对原始信息进行hash运算得到信息摘要,然后使用私钥进行签名(签名的作用是验证该信息是Alice的),然后将原始信息+数字签名+Alice证书(该Alice的证书是由CA组织进行办发的,主要作用就是防止第三者修改内容信息,保证安全性,)使用对称密钥(Alice证书里面包含公钥)进行加密传送数据,由此该信息变为加密信息,然后通过CA颁发证书措施得到Bob的公钥,使用Bob的公钥加密对称密钥得到密钥信封,将密钥信封和加密信息一同发给Bob;发送者为Alice 接受者为Bob
密码学学习笔记五:加密、摘要、数字签名以及CA认证
Candy链上笔记
05-25 1470
加密、摘要、数字签名以及CA认证   在讲单向散列函数之前,先说一下加密、摘要、数字签名以及CA认证之间的关系。 加密   接之前讲的RSA加密算法,Alice有两把钥匙,一把公钥,一把私钥,Alice把公钥(绿色的钥匙)给了Bob,私钥(橙色的钥匙)在自己手里。Bob给Alice发消息,用Alice的公钥加密,Alice收到之后,用自己的私钥解密,就能看到消息。这个就是加密的过程。  ...
数字签名与数字证书技术简介(三)
u014419512的专栏
05-20 6442
数字证书   基于非对称密钥算法,Bob生成了一对公私钥。Bob将公钥发布在公开的密钥库中。而Alice在向Bob发送加密文件或者验证Bob签名的文件时,均要从公钥库取到Bob的公钥。我们已经知道,一般来说公钥就是一段固定长度的字符串,并没有特定的含义。 为了让Alice能够方便的辨别公钥,我们可以考虑对给公钥附加一些信息,例如该公钥使用的算法,该公钥的所有者(主题),该公钥
深入理解加密、解密、数字签名和数字证书
bob_fly1984的专栏
04-10 2332
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远...
密码学知识-加密介绍-1
xiangjai的专栏
05-31 1405
1. 第1天 - 对称加密 1.1 基础知识点 知识点大纲介绍 密码的基础概念 对称加密 非对称加密 单向散列函数 哈希函数 消息认证码 数字签名 证书 ssl/tls - https 为什么要加密, 以及解决方案 保证数据安全 加密三要素 明文/密文 秘钥 定长的字符串 需要根据加密算法确定其长度 算法 加密算法 解密算法 加密算法和解密算法有可能是互逆的, 也有可能相同
数字签名与数字证书技术简介(一)
u014419512的专栏
05-19 1万+
数字签名、数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛。其基本理论本身并不复杂,本文希望通过深入浅出的介绍,能够让大家有一些基本了解。   一、对称加密、非对称加密 让我们通过一个例子开始:我们的主角分别是Alice和Bob。现在假设Alice要给Bob发送一份文件,文件内容非常机密。Alice不希望文件在发送的过程中被人截取而泄密。 这个时候,自然想到的方法就是对文件进行
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
公钥,私钥,证书
allwtg
12-09 8374
 Bob,Alice和数字证书网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字、地址、所用设备
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值