公钥加密数字签名证书的原理总结

已于 2022-03-18 11:16:43 修改
阅读量4.9k 收藏 4
点赞数 1
分类专栏: ios 文章标签: 公钥 加密 数字签名 证书 单向散列函数
于 2022-03-18 11:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/123567536
版权

文章目录

需要掌握预备知识的原因

这篇文章目的是总结ios 中"证书" 的作用,预备知识如下:

  • 单向散列函数
  • 公钥加密
  • 中间人攻击
  • 数字签名
  • 证书
    上述5个知识点按顺序都明白以后,就知道为什么要使用证书了
    下面举例中:
    发送者 张三
    接受者 李四
    中间人攻击 老黑

单向散列函数

把一堆数据,经过一定运算变成:固定长度,唯一性,不可逆的数据.
固定长度: 比如一个文件有1000多个字节,或者有100M字节.但是通过单向散列函数运算的结果都是固定长度的.
唯一性:同样长度比如123,和124,长度都是3,但是生成的散列值却不一样,例如下面用md5运算得到的散列值
123 的32位md5值是202cb962ac59075b964b07152d234b70
124 的32位md5值是c8ffe9a587b126f152ed3d89a146b445
不可逆:指的是通过结果不能推导出明文,虽然md5现在已经可以逆向推导出简单的了.但是复杂的长一点的明文,就很难解密出明文.比如一个1000字节的明文,用md5加密后,就没法解密出明文.因为明文长度比md5值还长.

公钥加密(非对称密钥加密)

公钥加密特点:2个秘钥,一个公钥一个私钥,公钥加密后的密文,可以用私钥解密. 同事私钥也可以加密,用私钥加密后的密文,可以用公钥解密.2个秘钥都可以加密和解密.
公钥加密的作用是,把明文,比如1000个字节的字符串,用公钥加密以后,得到的密文,不能再用公钥解密,解密必须要用私钥,公钥和私钥不一样. 例如公钥加密的RSA算法
举RSA算法的例子:
比如公钥是:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtquqAm04xYs8JKm36HIa
R0ybqdd2xptCwO+ggs5Q8m0QruD6829JkhIeINEnmWPM/aMTkhZ19I1bIj/6Kv1H
LPVHVkEWfEiwCnU+EaB91zL/BhXxJLCkA8u4nsCFH0jtcAd2NT1kCixEWr0lWPvE
1JYOadpN1hcSm/XvhEXXOqdQ+VnNNm57yJXzsGKZ8zVUH6bLJBITIZafka6oVgaB
GR5p1oZHnvFgzCM2lmNme3y/ae/A5GsP0mp1ycj7h/KJfYfXQaJeRAn7+9BmG6kS
GHYb9MV3Z9z5qtWfj+8EPLf9+IekrW4zFmLLCJ6rgMPRDMb0BDzmdLXPB3KNa3QX
swIDAQAB
-----END PUBLIC KEY-----

私钥是:

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC2q6oCbTjFizwk
qbfochpHTJup13bGm0LA76CCzlDybRCu4Przb0mSEh4g0SeZY8z9oxOSFnX0jVsi
P/oq/Ucs9UdWQRZ8SLAKdT4RoH3XMv8GFfEksKQDy7iewIUfSO1wB3Y1PWQKLERa
vSVY+8TUlg5p2k3WFxKb9e+ERdc6p1D5Wc02bnvIlfOwYpnzNVQfpsskEhMhlp+R
rqhWBoEZHmnWhkee8WDMIzaWY2Z7fL9p78Dkaw/SanXJyPuH8ol9h9dBol5ECfv7
0GYbqRIYdhv0xXdn3Pmq1Z+P7wQ8t/34h6StbjMWYssInquAw9EMxvQEPOZ0tc8H
co1rdBezAgMBAAECggEAb+JzLitR44UloFsnnsMMn3Enwv6K7Ji6aUwcZyIRaHsv
Bb4dVy9pw4M/WuBgvc3oB85ztT32n4RZNoAzLVOW3c2aFRWmvRcUZENtcgR4L3A3
zbVwzwU2YHDOMsY+g2v6qmyXlYJ1nNmCQIWrs3X6GC+UwncIx8G4DziyrLTOYEiE
DwLyODHIq0xeHk8VPASjONoGyHG9snocekqVp9WUr8SIBSy0lqdcf1oNawk7YpPr
zWIb0/GcskyZiAdlnwV5MRlzlHiMrnaS8pZHacwt/qXBfE4MXMQ6sP0P4OQnx7OC
7Qyowz1RnUNUBf4eJuXghiU3arVmKIxRTAKSve1eiQKBgQDdmAocP/eQe9+PtJAJ
a007sBw5Q+bKQLcCWUYzHS7jtTJyZ+ipfIrISV5thNHvt0Isht72+XJGkDWiYFxJ
p+u4WkJyTsA0K1+IW1XBvSQApBdRXx7rYfb+MILiGiA4yO86VbzoFFnwq+J1+lwe
PCa7d76JuCPND1saYgduOLovnwKBgQDTCH3WZ35HmDc2uxontzjlp5+kuyGo/HoD
oMNTO8skuBP+QgacwSm9kOd2IoJXE+080GSMu0pqEX4zRK8k+VG7eD20gJ98i3qK
hwtIwXNSJJHppio5yT6QKxWHjSL0XxF1IaZaqllUMv+EbQXK0uByhYfhDbOaEa9C
gW/zg+yPbQKBgDT/OdvLyK+7kJpT+ublzNDrq7RecwIIPDzJkSqEXkSDf48xHsn6
SU7hjT3wOC12zNLNZuH2gsgxkUJGfYv4Jz4uCBpCj2Fqxixce8QcMlIc7J6/eyuc
gHAGtibRTMeH9v8ipk1zIJeY5E6HFCT/CdxoJR/W9GkEtSs4KsLHum/NAoGAZd+C
h778KemkNcqKrMN5Nvv9SBOCA0amTBwOTp7dyQMHu8T51jA1SyqpYdD05L5c1u+u
qnU7TgrVxkAQ4KNuvjYka39v/jqC1F6uptekKPI4cfdiCPVKO2RhB0etqRQ/pDCz
Uq9LYicgTDgpBKlZ6k7lslHf8q840L0VYxO7Xd0CgYEAwLWgwxla98zp7ozMOrQx
iqWlZFYHLJT57ApjcmwfZY6xqa3pK1O4Cw0WJJR1gbD3bnhlfoftpG8y4UvD9o8g
bgXOoqVCNMVmzEX+8FOAOPA+PrBO4IltKlsSTnQUtJxCkRVQ02khghkzbOSRTJ70
M3IaiaZqf5WiiQy1jQKHpYM=
-----END PRIVATE KEY-----

使用上述公钥加密字符串:123456
得到的密文是:

SYLkGqLkpXheazaKZFzQ8BUFI04Dj2oVROyDIdHcXPLgQJU38vtqPH90svxVoxqojKJBmltl9d8VKWVp8qyyg+2yqyIfhuF0gXXnvHSNtWhKOxbXmvyknN0avPi55dKH5Mp9Kq8xCFk1rsnEChPkUEf7loSvSkIA9LAQ9yPvsIigOMopEDtR1RM9ETaYv0AcsPfMBI2HyiMasCLWMag2vGKHGflShugtHSosQ64qgzUrTT1AOFrK5R+5/7bd5g6SjYCb3b87BTQJrkPHFS9Rc8Y2OjynrhGPWRhIro+PxROY0naYWbLhiCLJDeVPNUy/HL6+/fiFCJO5173JD4Jm9A==

使用私钥解密上面的密文得到结果是:

123456

公钥加密的好处:例如发送人张三要发送文件明文是123456给李四
他要做的是,提前把公钥给李四,然后用自己的私钥把明文加密成密文,然后把密文发送给李四.李四用张三的公钥解密密文,得到明文123456.

如果使用对称加密的缺点:

  • 如果是用对称加密的话,张三给李四密文的时候还要给他密钥,但是对称加密的密钥可以加密文件,这样.李四就可以伪造张三来加密文件,然后发送给其他人,这样张三就被李四冒充了.
  • 如果张三把用对称加密的密文和秘钥都发送给李四的时候,遭到中间人攻击,中间人劫持了文件,就可以用密钥解密密文,得到明文.而且,还能用密钥加密自己写的假的内容,例如用密钥加密654321.然后发送给李四,这样李四得到了信息是假的.

中间人攻击

在发送者张三和接受者李四之间,劫持了信息的人.通过劫持信息,并且修改信息,让接收人得到错误的信息.例如:老黑劫持了张三发送的文件,然后用密钥解密密文,然后知道里里面的内容,并且发送假的密文给李四.

数字签名

数字签名目的是为了验证发送的消息是没有被改的.
过程是张三发送明文+密文 都给李四.这样例如发送100M的红楼梦,那么发送过去就是100M明文+100M密文.总共大小200M,太大了.所以这种方法不使用.
实际使用方法:发送明文+明文散列值再用私钥加密.这样长度就是明文+散列值加密的长度,这样长度非常小
例如中间人劫持了张三发的信息,然后随便改了一个假的文件发给李四.这样李四接收到文件,解密以后,发现是错误的信息,李四无法验证接到的信息是否被修改.解决方法是用数字签名.
数字签名的运行原理:
把发送者张三,先把明文,用单向散列函数把一个100M的红楼梦明文加密成了一个1024字节的散列值.然后用私钥加密这个1024字节的散列值.然后把100M字节的密文红楼梦,和这个1024字节的加密后的值一起发给李四
李四收到以后总共大小是100M+1024字节. 然后李四用公钥解密100M的密文,得到100M的红楼梦明文.再用公钥解密1024字节的密文,得到1024字节红楼梦明文的散列值. 然后用红楼梦100M的明文自己用单向散列函数计算,得到1024字节的散列值,再用这个散列值跟刚才解密后的1024字节散列值对比.如果相等,说明中间数据没被篡改.
好处:
总大小是密文100M+散列值密文的大小.1024 . 而不是明文+密文 = 200M

证书

CA机构是公认的认证机构.发送者张三在CA网站注册用户,然后上传自己的公钥.CA把张三的公钥用CA自己的私钥加密,得到加密后的张三公钥. 这个就是证书.然后张三把这个证书发送给李四,李四用CA官网的公钥,对证书解密,如果解密成功,就得到张三的公钥,证明是张三本人通过注册CA网站上传的公钥,然后用这个张三的公钥对,张三发的密文进行解密
证书的好处:
认证是发送者本人的公钥,而不是中间人攻击发送的假公钥.做到身份认证
例如如果没有CA,中间人老黑拦截信息,把中间人的假公钥和假密文都发送给接受者李四.李四用假的公钥解密了假的密文,得到了假的公文,李四无法知道这是中间人发的假的密文和假公钥.
但是有了CA之后,李四去CA官网下载CA的公钥,然后用这个公钥解密张三发过来的证书,得到张三的公钥.中间人老黑就算拦截了张三发的证书,因为中间人

Poison老师
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名原理、主要技术和应用
Programming Talk
09-18 5569
数字签名基于公钥密码学的原理,使用了非对称密钥加密算法。它使用了两个密钥:私钥(私有密钥)和公钥(公共密钥)。私钥只有文档的签名者拥有,并且必须保密保存。公钥可以被任何人访问。数字签名通过使用公钥密码学和哈希函数的组合,实现了对数字文档的完整性、真实性和身份的验证。它在身份验证、电子合同、软件分发、电子邮件安全和数据完整性等方面具有广泛的应用。数字签名是一种加密技术,用于验证数字文档的完整性、真实性和身份。它使用了公钥密码学的原理和技术,以及哈希函数来实现。
公钥密码与数字签名
实践求真知
09-24 1万+
要实现数字签名,可以使用公钥密码机制。 公钥密码包括一个由公钥和私钥组成的密钥对,其中公钥用于加密,私钥用于解密。 整个过程如下图: 数字签名也同样会使用公钥和私钥组成的密钥对,不过这两个密钥的用法和公钥密码是相反的,即用私钥加密相对于生成签名,而用公钥解密则相对于验证签名。 整个过程如下图: 用公钥加密后所得到的密文,只能用与该公钥配对的私钥才能解密;同样地 ,用私钥加密所得到...
公钥系统/数字签名/数字证书工作原理
黄刚的专栏
11-09 3218
加密和解密使用同一个密钥的算法,称为对称加密算法;加密和解密使用的是不同的密钥,称为非对称加密算法,公钥系统即属于非对称加密算法。对于对称加密而言,需要着重保护的是对称密钥,对于公钥算法而言,需要着重保护的是私钥。  公钥加密算法,以及衍生出的数字签名、数字证书技术,不仅广泛应用于Internet通讯中,例如HTTPS协议中的SSL/TLS,在单机系统中也越来越受到重视,例如Windows XP的
什么是公钥加密,它如何在证书中工作?
SSL知识库
05-18 809
公钥加密,也称为非对称加密,是使用两个不同密钥(即公钥和私钥)的加密方案之一。每个人都可以访问公钥,因为它是公钥,私钥将与该密钥的所有者保持私有。虽然这些键在数学上是相关的,但它们并不完全相同。在这里,这两个键都用于不同的目的。公钥用于加密数据,而私钥用于解密数据。 同样,非对称加密使用某些加密算法(如RSA和DSA)来创建基于数学问题难度的公钥和私钥。但是,从计算的角度来看,制作公钥和私钥以及使用公钥加密并使用私钥解密非常容易。但是,任何人都几乎不可能根据公钥派生私钥。 此外,公钥加密有助于验证和交换
公钥和私钥的生成
qq_37350725的博客
04-02 7518
非对称加密算法 对称加密算法需要两个密钥:公开密钥( publickey简称公钥)和私有密钥( privatekey简称私钥)。 公钥与私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 jwt令牌生成采用非对称加密 生成密钥证书 公私钥对可以使用jdk的命令 keytodl来生成,首先来看下这个命令下有哪些参数 生成密钥证书文件,每个证书包含公钥和私钥执行以下命令 keytool -genkeypair -alias oauth2 -keyalg RSA -keypass oauth2
公钥加密数字签名公钥认证,认证授权,基于 PKI 授权.zip
01-09
PKI系统不仅包含公钥加密数字签名和认证,还包括证书管理、密钥生命周期管理等组件。它提供了一套完整的框架,确保了网络通信的安全性和完整性。例如,在电子邮件安全、HTTPS web通信、文件传输等方面,PKI都是不...
数字证书原理,公钥私钥加密原理1
08-08
【数字证书原理公钥私钥加密概述】 在信息技术领域,数据安全至关重要,尤其是在网络通信中。为了确保信息不被未经授权的用户访问或篡改,加密技术被广泛应用。本文将探讨数字证书的基本原理以及公钥私钥加密的...
密码学总结_公钥_私钥_数字签名_数字证书完全解析
10-22
"密码学总结_公钥_私钥_数字签名_数字证书完全解析" ...这篇文章为读者提供了密码学的基础概念,包括单钥加密、私钥加密公钥、私钥、数字签名和数字证书等,并且介绍了数字签名和数字证书的应用。
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
在Java编程环境中,数字证书数字签名是网络安全和数据完整性的重要组成部分。这些概念与Java的加密库和证书处理机制紧密相关。在这个项目中,我们似乎有一个包含Java实现数字证书数字签名功能的源码模块。 首先...
代码签名数字证书(含私钥),C,C++
11-20
过期的数字签名则可能导致信任问题,因为操作系统可能不再承认其有效性。 **代码签名的原理:** 代码签名是一个将数字签名技术应用于软件发布的过程。它通过使用证书颁发机构(CA)签发的数字证书,对编译后的二...
签名验签原理(转载)
Programmerist的专栏
05-13 8085
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送加
数字签名工作原理
王达专栏
09-25 2万+
数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。        数字指纹又称为信息摘要,是指发送方通过HASH算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将本端对明文进哈希运算后生成的数字指纹(还
RSA加密、解密、签名、验签原理及方法
weixin_42900551的博客
08-23 1139
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别 加密和签名都是为了安全性考虑,...
RSA公私钥生成、加解密、签名及验签原理及工具类
百里慕溪
05-25 2万+
目录 一、RSA简介 二、加密、签名区别 三、公私钥生成 四、RSA工具类 一、RSA简介   非对称加密算法,由一对密钥(公钥-私钥)来进行加密-解密、签名-验签的过程。公钥-私钥的生成与数学相关,算法的原理是依靠对极大整数做因数分解的困难性来保证安全性。 二、加密、签名区别   加密和签名都是为了信息传递途中的安全,原理略有不同,加密是防止信息明文传输被泄露,签名是防止信息被篡改。 加密场景:A服务器向B服务器传递一指令。 过程如下: (1)B生成一对密钥(公钥-私钥),私钥.
公钥加密应用--数字签名
你好
04-10 6550
DSA 签名算法 ECDSA SM2签名
RSA加密、解密、签名、验签(验证签名)&RSA算法原理
热门推荐
qq_44750892的博客
09-04 3万+
参考链接:https://www.jianshu.com/p/8dc4a5f64e06 https://www.cnblogs.com/pcheng/p/9629621.html 首先, 加密加密是为了防止信息被泄露; 签名:签名是为了防止信息被篡改。 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(
java实现RSA的简单加密解密
infi
01-18 3万+
RSAUtil   package com.zhuyun.rsa; import java.io.IOException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey;...
私钥与公钥/签名与验签
icefish_tm的博客
06-16 6518
私钥/公钥 通过上节,我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 私钥主要用于签名,解密;公钥主要用于验签加密,可以通过私钥可以计算出公钥,反之则不行。 公钥加密公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。 私钥签名:私钥签名的内容可以用公钥验证。公钥能验证的签
【Java】RSA算法——公钥加密数字签名的基石,原理解读、代码实现、源码解读
最新发布
qq_22744093的博客
09-08 3673
RSA算法是一种非对称加密算法,即它使用两个密钥:一个是公钥,另一个是私钥。公钥可以公开分享,而私钥必须保密。公钥用于加密数据,而私钥用于解密数据。除此之外,RSA算法还可以用于生成数字签名,以验证数据的完整性和来源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值