数字签名,数字证书及HTTPS原理

最新推荐文章于 2023-04-12 21:51:04 发布
最新推荐文章于 2023-04-12 21:51:04 发布
阅读量782 收藏 1
点赞数 1
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzning123/article/details/80171356
版权

1.  数字签名是什么

2.  根证书

3.  白话Https

4. x.509数字证书编码详解

数字签名

数字签名: 用私钥对信息的摘要加密(达到信息无法伪造的目的)

签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。

数字签名是非对称密钥加密技术与数字摘要技术的应用。

数字证书

数字证书最重要的一点是遵循X.509标准

CA生成用户证书流程


HTTPS原理

HTTPS的工作流程

可以看到工作流程,基本分为三个阶段:


1. 认证服务器。浏览器内置一个受信任的CA机构列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,我们可以管理这个受信任CA机构列表,添加我们想要信任的CA机构,或者移除我们不信任的CA机构。


2. 协商会话密钥。客户端在认证完服务器,获得服务器的公钥之后,利用该公钥与服务器进行加密通信,协商出两个会话密钥,分别是用于加密客户端往服务端发送数据的客户端会话密钥,用于加密服务端往客户端发送数据的服务端会话密钥。在已有服务器公钥,可以加密通讯的前提下,还要协商两个对称密钥的原因,是因为非对称加密相对复杂度更高,在数据传输过程中,使用对称加密,可以节省计算资源。另外,会话密钥是随机生成,每次协商都会有不一样的结果,所以安全性也比较高。


3. 加密通讯。此时客户端服务器双方都有了本次通讯的会话密钥,之后传输的所有Http数据,都通过会话密钥加密。这样网路上的其它用户,将很难窃取和篡改客户端和服务端之间传输的数据,从而保证了数据的私密性和完整性。
一点一滴地累积
关注
专栏目录
加密、数字签名数字证书看这一篇就够了
cz285933169的专栏
05-27 940
本文将介绍网络安全的基础知识: - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改和事后否认行为是怎么形成的,以及如何防范这些非法行为。
https原理:证书传递、验证和数据加密、解密过程解析
11-14
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的
数字签名HTTPS详解
weixin_30954265的博客
04-20 166
因为HTTP协议本身存在着明文传输、不能很好的验证通信方的身份和无法验证报文的完整性等一些安全方面的确点,所以才有了HTTPS的缺陷。HTTPS确切的的说不是一种协议,而是HTTP + SSL (TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。SSL(安全套节层)主要采取的是RSA(非对称加密)与AES(对称加密)结合的加密方式。先通过RSA交互AES的密钥,然后通过AES...
数字签名数字证书原理
weixin_42870497的博客
04-30 653
最近在复习软考,发现对数字签名数字证书很不熟悉,如果只是纯粹的为了应付考试的话,那我觉得软考就没什么意义了。所以我想把在软考中碰到不会的技术给弄明白。 下面的技术文章转载于[数字签名数字证书原理解读]。(https://www.wosign.com/news/news_2018101101.htm) 目前为止我觉得写得比较好又通俗易懂的文章。所以我想把它记录下来,日后好自己复习。 数字签名和...
[HTTPS]https原理 数字证书 数字签名
多皮哦的博客
11-08 230
https的一点认识和感悟 从Chrome直接对所有http网站标为不安全开始,我就对https产生了兴趣,也去了解了一些加密知识,直到现在才有了一个比较模糊的认识,现记录一点感想和经历 一、从明文到加密通信谈起 http协议是明文通讯,很不安全,很容易遭受中间人攻击,即容易被截获,篡改,造成信息泄露等后果; 于是乎可以考虑加密通信,比如历史上有著名的凯撒密码等等,这种手段就需要把加密手段...
数字证书原理(HTTPS&SSL)
上善若水,水善利万物而不争。
01-22 6050
1.1 之前已经大概说了一个证书由什么构成,但是没有仔细进行介绍,这里对证书的内容做一个详细的介绍。先看下一个证书到底是个什么东西,在windows下查看一个证书时,界面是这样的,我们主要关注一下Details Tab页,其中的内容比较长,我滚动内容后后抓了三个图,把完整的信息显示出来:里面的内容比较多——Version、Serial number、Signature algorithm 等等,挑
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
CA数字证书原理及应用介绍.pptx
02-16
本文主要介绍CA数字证书的基本原理和关键技术,以及数字证书的相关机构以及应用,结合实际案例分析CA数字证书的组成,涉及的非对称密码等关键技术。适合对数字证书数字签名加密感兴趣的同学。
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
在Java编程环境中,数字证书数字签名是网络安全和数据完整性的重要组成部分。这些概念与Java的加密库和证书处理机制紧密相关。在这个项目中,我们似乎有一个包含Java实现数字证书数字签名功能的源码模块。 首先...
https原理详解
SeanTandol的博客
03-01 404
文章目录1.https作用2.https原理3.SSL握手过程3.1.客户端发送请求3.2.服务端回应3.3.客户端回应3.4.服务端回应4.SSL过程中如何保证公钥不被篡改5.数字证书数字签名 1.https作用 Secure Hypertext Transfer Protocol(安全超文本传输协议),是在http协议基础上增加了使用SSL加密传送信息的协议,从而保证信息传输的安全性。 2....
什么是Https数字签名数字证书
SuperBin的博客
06-09 3031
一、Http和Https1、HTTP和HTTPS的基本概念   HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容
HTTPS工作原理
weixin_43897440的博客
03-25 3561
HTTPS是身披SSL/TLS外壳的HTTP
终于懂了HTTPS,证书,签名
最新发布
TZXLzz的博客
04-12 264
HTTP+S,这里的S代表secure,显而易见,他比https协议更加安全。 加密过程:SSL握手 1. 服务器生成一对私钥和公钥,将自己的公钥发给浏览器。 2.浏览器生成一个随机数据,用服务器给的公钥进行加密,发给服务器。 3.服务器用自己的私钥进行解密,解密得到同样的随机数据,随机数据便作为对称加密的密钥,对真正需要传递的数据进行加密
ssl数字证书有什么优势?
聚名网
09-03 105
平时用浏览器访问百度、淘宝,我们会发现URL地址栏上有一个小锁,这个小锁是干嘛的呢?如果点开IE下的小锁内容我们看到一个共同的内容都有“证书”。只有小锁的网站才有证书,一些没有小锁的网站是没有证书的。
看完这篇文章,懂了https原理
MC_yang
06-06 216
Http存在的问题 上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙,等等。那我们平时上网可能会存在哪些风险呢? 泄密,个人隐私、账户密码等信息可能会被盗取。 篡改,收到的数据可能被第三方修改过,或被植入广告等。 假冒,访问的站点非目标服务器站点。如域名欺骗、域名劫持、钓鱼网站等。 ...
CA(Certificate Authority)及其伪造的可能性分析
weixin_43536737的博客
04-24 2705
CA是什么?有什么作用?前言过程漏洞解决公钥验证 前言 CA 也即证书授权机构,主要职能有颁布、认证和管理数字证书数字证书用来记录和认证用户的公钥。 在非对称加密体系中,传递加密信息的基础为,用接收方的公钥对信息进行加密,传递给接收方后,接收方用自己藏好的私钥解密获取信息。(其它人可以拿到接收方的公钥,但无法依据公钥推出私钥,因此即使拿到加密信息,也无法解密。) 过程 简要梳理一下有 CA 参与的非对称加密体系的大致过程: 现有 A 和 B 两位同学需要使用非对称加密体系进行加密通信(A => B
弄懂数字签名,公钥私钥,数字证书的一些问题
Tracker647的博客
05-27 860
对称加密和非对称加密各自如何应用? 非对称加密的缺点是比较慢,因此常用的通信方式就是对称加密,对称加密的公钥为了确保机密,通常由私钥方使用非对称加密的方式传输给通信各方,以后的通信就都是基于这个公钥的对称加密。 那非对称加密的公钥是怎么来的? 发起通信的一方(通常是CA)自己生成一个公钥,将带有公钥的数字证书(无法被冒充或篡改)一起发给通信各方。 我怎么就能确定非对称加密传输过来的公钥就是通信方的?有人冒充怎么办? 所以就需要第三方权威机构的介入,通过颁发数字证书为公钥的可信度背书,我向服务器发送请求,服务
Android安全加密:数字签名与证书详解指南
Android安全加密:数字签名数字证书是保障移动设备安全通信的关键组成部分。在Android系统中,加密技术被广泛应用于保护用户数据和隐私,确保通信过程中的机密性和完整性。本文深入探讨了以下几个关键知识点: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值