数字加密、数字签名与数字证书

最新推荐文章于 2023-07-25 01:00:00 发布
最新推荐文章于 2023-07-25 01:00:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Web安全 HTTP协议 文章标签: 加密技术 解密 数字签名 数字证书 ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cugxw/article/details/21831971
版权
先介绍一下相关基本概念(来自于HTTP权威指南)
密码:采用一定算法对文本进行编码,生成使偷窥者无法识别的字符串。
密钥:改变密码行为的数字化参数。
对称加密:编码、解码使用相同密钥的算法。
非对称加密:编码、解码使用不同密钥的算法。
数字签名:用来验证报文是否被伪造后者篡改的校验和。
数字证书:由一个可信任的组织验证和签发的识别信息。

1.数字加密技术的基本加密、解密过程如下图所示:


1)如果编码和解码的密钥使用相同的共享密钥,那么这个加密技术被大众称之为对称加密,这是我们经常用的一种加密方法,比如:DES、RC4等都属于对称加密技术。
2)如果编码采用公钥(对外公开),解码采用消息接收者才知道的私钥,那么这个加密技术被称之为非对称加密,RSA就是比较著名的非对称公开密钥加密系统。


2.数字签名就是在报文的后面增加一个摘要的校验和,这个校验和就是签名。接收方在接收到报文后,计算出报文摘要,再解码签名,比较两者是否一致,如果一致则认为报文未被修改。
如下图所示:


但是要注意的是,摘要的加密采用的是发送方A的私钥,解密采用的是发送方A的公钥。

3.数字证书是由一个可信任的组织(CA)颁发的,其实就是你想发布一个公钥,由CA来给你的公钥和其他信息加个密,CA是采用自己的私钥加密的,然后发布证书和CA的公钥给消息接收者。消息接收者在使用公钥时通过CA的公钥解密证书拿出发送者的公钥去使用。

这样做的好处就是,可以避免发送者的公钥被篡改活替换,防止接收者被欺骗。数字证书的生成如下图所示:


cug_xw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[计算机网络] 实验7 HTTP 协议分析与测量 ,实验8 WEB 服务器的部署与应用 ,实验9加密数字签名证书
GzmObject的博客
06-04 1734
实验7和实验8要么就是太简单,要么就是不是一两句话能讲懂的,所以不打算写博客,实验9老师好像没要求,所以就没写因为实验七有一模一样的,所以我就没写了,具体点下面那个链接(但是他那个过程是在网页上进行的,实际上我们只需要利用前面实验 用进行下载和抓包即可)实验七其他学校传送门实验8不是一两句话可以完成的,而且实验八对于会的人说起来特别简单,对于不会的人也说不清楚具体百度或者B站 :关键词 : Nginx,Apache 静态部署总之操作步骤个人总结 : 安装⇒改写配置文件⇒重启服务⇒完成安装 \Rightarr
加密数字签名数字证书看这一篇就够了
最新发布
cz285933169的专栏
05-27 914
本文将介绍网络安全的基础知识: - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改和事后否认行为是怎么形成的,以及如何防范这些非法行为。
加密技术数字签名数字证书
weixin_46022050的博客
08-15 684
文章目录1.为什么信息需要加密?3.对称加密3.非对称加密3.数字签名4.数字证书参考链接 1.为什么信息需要加密? 信息加密主要是为了保证信息在传输的过程中被第三方窃取从而引起的安全问题,信息不经过加密 3.对称加密 定义 对称加密是指加密解密的密钥为同一个,用来加密数据的密钥同时也可以用来解密; 特点 (1)它的特点是加密速度快,使用简单,因为加密解密只需要同一把钥匙就行了; (2)对称加密的破解难度是随着钥匙的大小增加而增加的,钥匙越大就越难破解,但是钥匙越大相应的据解密的时间也会越长;
Android安全加密数字签名数字证书
caizehui的博客
07-20 1442
一、数字签名 1. 概述 数字签名是非对称加密数字摘要的组合应用 2. 应用场景 校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定是私钥持有者发布的) 校验数据的完整性(用解密后的消息摘要跟原文的消息摘要进行对比) 3. 签名过程 “发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用
加密数字签名数字证书
leopard21的专栏
07-11 1307
数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet
计算机网络实验报告9 加密数字签名证书
Jellyfishwuan的博客
05-25 2109
了解对称加密、非对称加密体制概念了解散列函数、数字签名数字证书的概念和理论掌握基于Openssl的对称加密、密钥对的创建和应用掌握基于Openssl数字签名数字证书的创建和应用。
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密数字证书数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
计算机网络实验加密数字签名证书
颐灏
06-29 1819
1.对称加密 2.散列函数 3.非对称加密 4.数字签名 5.证书2.1 对称加密
浅谈加密技术在电子商务中的应用
weixin_43201538的博客
02-22 3061
​ 前言 大三下学期,电子商务的期末作业。。。 摘要 互联网的快速发展使电子商务称为商务活动的新模式,电子商务从产生至今虽然时间不长,但发展十分迅速。由于电子商务是在互联网环境下进行的商务活动,如何保证这些商务活动的安全性就是一个很重要的问题。本文就此问题展开一些相关讨论,主要包括对称加密、非对称加密、哈希算法的应用,以及 HTTPS 协议保证双方通信安全的原理介绍。 关键词:对称、非对称加密数字信封,数字证书数字签名,消息认证码 目录 一:加密技术里的专有名词介绍2 二:对称加密的应用2 三:非对称加
RSA 数字签名 免密码登录
bitcarmanlee的博客
03-24 1138
其实公钥和私钥都可以用来加密解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。 例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密。因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。 但是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的。那你可以在你的公告开头
实验8 加密数字签名证书
whdehcy的博客
07-25 180
实验8 加密数字签名证书
初步理解加密解密数字签名数字证书
xkq_lyx的专栏
03-12 1336
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远
HTTPS详解
Mark’s Blog
11-01 618
人们会用 Web 事务来处理一些很重要的事情。如果没有强有力的安全保证,人们就 无法安心地进行网络购物或使用银行业务。如果无法严格限制访问权限,公司就不 能将重要的文档放在 Web 服务器上。Web 需要一种安全的 HTTP 形式。目前已存在一些提供认证(基本认证和 摘要认证 )和报文完整性检查(摘要 qop=”auth-int”)的轻量级方法。对很多网络事务来说,这些方法都是很好用的, 但对大规模
数字加密和HTTPS详解笔记
星云随风 倚码为诗
08-03 3835
最近在做Blog迁移的时候,梳理了一些Web有关的技术细节,整理下来,以作备忘。 数字加密 术语 密钥:改变密码行为的数字化参数。 对称密钥加密系统:编 / 解码使用相同密钥的算法。 不对称密钥加密系统:编 / 解码使用不同密钥的算法。 公开密钥加密系统:一种能够使数百万计算机便捷地发送机密报文的系统。 数字签名:用来验证报文未被伪造或篡改的校验和。 数字证书:由一个可信的组织验证和签发的识别信息。 对称加密和非对称加密 对称加密比较简单,就是客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同.
HTTP学习(四) 认证
csolo的博客
05-01 1653
HTTP作为现在非常重要的协议,需要仔细梳理一下。本次学习知识点来自于《HTTP权威指南》,只是文中知识点罗列,算是读书笔记,请有兴趣的读者购买《HTTP权威指南》完整阅读
数字签名加密的基本原理及其区别?
weixin_33738982的博客
06-08 935
数字签名主要经过以下几个过程: 信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要; 信息发送者使用自己的私钥签名信息摘要; 信息发送者把信息本身和已签名的信息摘要一起发送出去; 信息接收者通过使用与信息发送者使用的同一个单向散列函数(HASH函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。 数字加密...
公钥与私钥对HTTPS的理解
afanti222的博客
03-20 1135
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识      这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值