关于加密解密SSL/TLS,对称非对称、公钥私钥、签名验签你想知道的全在这里

已于 2022-07-01 14:58:00 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: 海思平台开发 文章标签: openssl tls 非对称加密 ssl
于 2021-03-11 16:05:14 首次发布
著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处!更多精彩内容,欢迎访问一只海星的主页:https://www.hnoyi.com/
本文链接:https://blog.csdn.net/haysonzeng/article/details/114670105
版权

背景

只要做程序开发、特别是网络传输相关的内容,总是绕不开加密,一直想把对称/非对称加密、SSL/TLS、公钥、私钥、签名、验证签名、openssl、x509、crt、key、crs等等这些概念统一的梳理一下,就当是复习功课,也供大家入门参考,本章绝大部分内容均来自网络。

名词简介

对称加密:使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法!
非对称加密:就是不相同密钥加解密算法。详细参考非对称加密章节介绍
SSL:安全套接层(secure sockets layer)主要是在网络层(TCP)和应用层(http)之间做加密。
TLS:传输层安全(transport layer security)TLS 是 SSL 的继任者,两者可以看做一样的东西。
公钥:非对称加密中公开的密钥,谁都能拿到。
私钥:非对称加密中的私有的唯一持有的密钥。
签名:用私钥加密数据的过程叫签名。
验签:用公钥解密数据的过程叫验证签名。
openssl:目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
CA:证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
一只海星
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
TLS/SSL 协议-数字签名验签原理
qq_38937634的博客
12-22 2685
文章目录TLS/SSL 协议-数字签名验签原理1.数字签名的作用2.证书签发流程图3.证书中的签名验签流程3.1 签名流程示意图3.2 验签流程示意图 TLS/SSL 协议-数字签名验签原理 Alice 有一对公钥(公开)和私钥(保密),若要给 Alice 发送密文信息,就需要用 Alice 的公钥去加密,但是如何证明这个公钥是 Alice 的,而不是别人伪造的呢?基于这个问题,就需要 Alice 的公钥向第三方权威的认证机构对 Alice 的公钥认证并贴上数字签名,被签过名的 公钥 就可以保证是
怎么验证公钥私钥是一对
最新发布
AlbertS Home of Technology
12-05 2554
公钥私钥都是一串字符,长得也没有什么关联性,那么当拿到一个公钥和一个私钥后怎么验证它们两个是一对呢?先说说为什么会有这个疑问,最近在对接一些SDK时经常需要做签名和验证签名的工作,双方要相互提供公钥来完成后续的身份验证,测试过程中生成了多个密钥对,当时就在如果我用错了怎样才能发现呢?有没有什么方法可以验证公钥私钥是一对呢?再寻找方法的过程中发现ssh-keygen和openssl生成的密钥对差别居然这么大,但后来又发现他们居然还有联系,所以本文将刚刚提到的问题都总结一下,方便日后查阅...
SSL协议详解
m0_67756456的博客
08-05 5574
SSL)是一个安协议,为基于TCPTransmission Control Protocol)的应用层协议提供安连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP)协议提供安连接。SSL协议是一种在两个机器之间提供安通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSLSSL协议成为应用最广泛的安协议之一。
【小记】从公钥私钥理解HTTPS
shellhard的博客
01-26 387
2021-09-07 我们在平时在使用浏览器浏览网页时,通常会看到网址前面写的是https,这表明当前网站通过https协议来进行数据的传输。那么https和http有什么不同的呢? 本文将通过介绍HTTP和HTTPS、公钥私钥、加密、数字证书等方面的内容来帮助读者理解HTTPS。 HTTPS(称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程中的安性。HT
TLSSSL、CA 证书、公钥私钥
nbspzs的专栏
07-05 2340
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
私钥公钥/签名验签
icefish_tm的博客
06-16 6537
私钥/公钥 通过上节,我们知道公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 私钥主要用于签名,解密;公钥主要用于验签,加密,可以通过私钥可以计算出公钥,反之则不行。 公钥加密:公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。 私钥签名私钥签名的内容可以用公钥验证。公钥能验证的签
tls/ssl非对称加密和证书
weixin_63083809的博客
07-12 329
非对称加密——解决对称加密密钥无法加密发送的问题有了对称加密,那么为什么还需要非对称加密呢?这是因为在每一次链接通道建立的时候,通信双方都需要沟通确定对称加密的方法,和密钥;那么这次的传输安就需要得到保证,所以就需要非对称加密来建立;非对称加密算法,会生产一个公钥,一个私钥公钥是公开,私钥是私有的。在使用的时候,发送密文的一方使用对方公开密钥进行加密处理,接收方收到信息之后使用私钥解密处理;利用这种方式4,就可以在不发送密钥的情况下进行数据加密传输 。常见的非对对称加密有RSA算法;非对称加密的优缺点:
TLS/SSL/CA、数字签名非对称加密之间的关系
IT搬砖工在路上
04-21 938
数字签名(数字证书) 签名:通常采用摘要+非对称加密算法,即:如果有原文content,首先对content取摘要(如md5),然后对md5结果采用非对称加密的算法进行加密,从而得到了数字签名验签:用公钥签名串进行解密得到摘要,对原文内容进行同样的算法取摘要,看得到的摘要是否相同。 结论:数字签名没有对文进行加密,只对文的摘要进行加密。 安签名的目的是验证数据的完整性和真实性,并不能防止信息被窃取。 如果要防止信息被窃取,则需要对文加密啊,密钥可以用非对称加密方式进行加密,而原文可以用对称
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
RSA算法是一种非对称加密算法,它在信息安领域有着广泛的应用,特别是在数据加密、数字签名等方面。本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感...
C#-RSA非对称加密公钥加密.rar
09-03
在实际应用中,非对称加密常用于保护敏感信息,如数字签名SSL/TLS协议以及在不安的网络上交换密钥。通过这个实例,开发者可以快速了解并掌握C#中的RSA非对称加密,提高他们的安性编程能力。
.net中为 SSL/TLS通道建立信任关系
09-14
它通过对称加密和非对称加密来确保数据的机密性和完整性。SSL/TLS 协议由两部分组成:TLS 记录协议和 TLS 握手协议。TLS 记录协议负责加密和解密数据,而 TLS 握手协议负责身份验证和密钥交换。 SSL/TLS 信任关系 ...
PHP基于openssl实现非对称加密代码实例
12-17
非对称加密是一种重要的加密技术,它依赖于一对密钥,即公钥私钥,来实现数据的安传输。在PHP中,我们可以利用内置的openssl扩展来实现这种加密方式。以下将详细介绍如何在PHP中使用openssl进行非对称加密。 ...
TLS/SSL 协议-非对称加密(RSA)原理
qq_38937634的博客
12-21 2098
TLS/SSL 协议-非对称加密(RSA)原理 前面文章学习过 对称加密的原理,在通信双方发送完加密的密文之后,需要发送密钥给对方才能解密,这就要求发送密钥的信息通道安可靠,才能保证数据的安性,而非对称加密算法 是一种密钥的保密方法,需要有 公钥(公开密钥)和私钥(私有密钥),这篇文章主要介绍公钥私钥生成原理,然后围绕公钥私钥研究和分析加密和解密原理。 1.非对称加密工作原理 (1)Bob 要向Alice 发送信息,Alice 需要先要产生一对用于加密和解密的公钥私钥。 (2)Alice 的私钥
SSL/TLS过程解析
Ethereal的博客
11-15 4251
首先我们为什么需要SSL? 互联网的通信安,建立在SSL/TLS协议之上。SSL/TLS协议位于应用层和传输层之间,用于对上层数据包加密之后传输,同时进行身份、数据完整性校验。 简单地讲,SSL/TLS就是同时结合各种密码算法、数字签名算法及数字证书等技术的一套协议,目的就是为了保证通信的安性。采用SSL/TLS协议,通信双方建立连接之前需要进行握手,目的是协商出会话密钥,用于后续对通信数据的加解密操作。
TLS协议详解,一文带你了解TLS协议
热门推荐
weixin_74021557的博客
06-18 1万+
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安性和性能。常用的加密算法包括AES、RSA、MD5等。
TLS/SSL加解密详解(一)
weixin_37845219的博客
08-14 2274
本章节主要介绍TLS/SSL的背景。
TLSSSL、CA 证书、公钥私钥。。。今天捋一捋!
江南一点雨的专栏
03-23 3361
松哥最近在和小伙伴们连载 gRPC,如何确保 gRPC 通信的安性?这就涉及到 TSL 了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看 TSL+gRPC 就很容易了。
手把手教你使用FFmepg 将H265+AAC音视频流封装成MP4-三步搞定!
一只海星的主页
12-03 8476
背景 FFmpeg作为应用最为广泛的音视频解决方案,适用范围及广,接口众多,如果是初学,很容易被众多Context晕得云里雾里,本文为小白教程,主要记录怎么讲原始音视频流封装成标准的MP4格式! 网上搜索的资料大部分都是读取其他格式文件编码成H264或者读取H264文件再封装成MP4! 举个栗子,FFmpeg的sample例子muxing.c就是读取一个gif文件,再编码成H264,然后封装成MP4,如果你只将已有的原始音视频流封装成MP4的话,参考起来略显吃力! 所有了这个教程!封装MP4只需要三步!
SSL/TLS简介:对称非对称加密算法详解
这份介绍文件主要涵盖了对称加密算法与非对称加密算法的区别,以及 SSL 的核心原理。 在对称加密算法中,如 DES (Data Encryption Standard),它采用单一密钥进行加密和解密,确保信息的机密性。DES 以其高度的安...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值