公钥,私钥,数字证书,证书中心

最新推荐文章于 2023-12-01 07:00:00 发布
最新推荐文章于 2023-12-01 07:00:00 发布
阅读量727 收藏
点赞数
分类专栏: 计算机基础概念

加密的目的

1.内容加密:我发送给你的内容,只有你能看到。

2. 身份验证:你可以从我发的信息中确定,该信息是我发的,不是别人冒充的。


一,公钥和私钥

互联网上,每个人都有一个配对的公钥+私钥。

公钥,就是给大家用的。私钥,就是自己保管的。

这一对公钥和秘钥互为锁和钥匙,也就是:公钥加密的内容只能用私钥解密,私钥加密的内容只能用公钥解密。

如何实现目的1:我发送给你的内容,只有你能看到

我用你的公钥给内容加密。你收到加了密的内容后,用你的私钥就可以解密。由于只有你有你的私钥,也就只有你才能看到该内容。

如何实现目的2:你可以从我发的信息中确定,该信息是我发的,不是别人冒充的

我用我的私钥给内容加密,你收到加了密的内容后,用我的公钥就可以解密。由于只有我有我的私钥,也就证明我才能发出该内容。


二,数字签名

看过上面的内容一定会疑惑,如果要将目的1和2同时实现,岂不是要对内容加两次密?

具体实现中不是这样的,数字签名就是实现目的2的具体做法。步骤如下:

1,将邮件的内容通过Hash函数获得摘要

2,用我的私钥加密摘要,加密后的摘要就叫数字签名。

3,当你看到我的数字签名,用我的公钥能解密出摘要,证明作者是我。

4,对解密出的内容使用Hash函数获得的摘要,和数字签名中解密出的摘要进行比较。如果一致,证明内容没有别篡改和破坏。


三,证书中心

由于身份验证是通过公钥的方式,因此,一旦被别人冒充了公钥,就有可能被别人冒充,如银行网站。

证书中心会对需要证明的公钥,用证书中心的私钥对这些公钥再次加密,加密后的公钥就叫证书。

用户在与银行等容易被人冒充的网站通信前,先到证书中心拿到这些证书,然后用证书中心的公钥解密获得正品的银行公钥,就可以验证自己是不是误信他人了。

hellobbboy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥私钥、数字签名和数字证书
zhuguanlin121的博客
11-14 944
概念解析 https 的非对称加密和对称加密 如何产生密钥和证书 使用keytool 产生公私钥到一个密钥库文件中 从密钥库文件导出证书 openssl 将二进制的证书文件转换为文本显示
使用openssl 工具生成 rsa及ecdsa证书链,公钥私钥,签名,验证,root CA,证书链,中间证书验证
weixin_43398250的博客
03-14 1591
使用openssl 工具生成 rsa及ecdsa证书链,公钥私钥,签名,验证,root CA,证书链,中间证书验证 openssl rsa ecdsa public key private key chain signature
公钥私钥证书
qq_25933249的博客
08-25 1万+
理解公钥私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥私钥 公钥私钥通常称非对称加密(又称 不对称加密) 使用公钥私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人...
自签名根证书、中间证书、服务器证书生成流程详解
最新发布
N阶二进制的博客
12-01 3330
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由根证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自签名的根证书(Root Certificate)的过程包括生成私钥、生成自签名的根证书。生成服务器证书的步骤与生成中间证书和根证书类似。
SSL数字证书之CA根证书、CA中间证书和SSL证书
hobby云说
04-10 6313
【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完成这个访问,我门采用nginx七层来做这个代理,因为七牛访问是https,那么必然就需要自签证书咯。然后就开始吭哧吭哧造自签证书(具体签发过程请移步这里:基于OpenSSL的CA建立及证书签发)。 造完根证书以及中间证书后...
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
数字证书原理,公钥私钥加密原理
08-07
数字证书原理,公钥私钥加密原理基础概念和原理,数字证书的管理与使用
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
通过RSA证书提取XML/PEM公钥私钥
05-07
PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的数据传输或者网络通信中的身份验证。PFX文件通常以.pfx或.p12为扩展名,是二进制...
数字证书原理,公钥私钥加密原理1
08-08
数字证书原理与公钥私钥加密概述】 在信息技术领域,数据安全至关重要,尤其是在网络通信中。为了确保信息不被未经授权的用户访问或篡改,加密技术被广泛应用。本文将探讨数字证书的基本原理以及公钥私钥加密的...
证书与中间证书的区别
花飘万家雪
10-22 6076
许多人没有意识到最终用户SSL证书只是证书链的一部分。那么就让我们一起来聊聊中间CA和根CA证书吧。SSL(或更准确地说,TLS)是大多数终端用户几乎一无所知的技术。 即使安装了SSL证书的人也对SSL证书之外的事知之甚少,大多数人只是在服务器上安装SSL证书,让他们的网站可以开启HTTPS服务。这就是为什么当你开始提到中间证书CA、根证书CA时,大多数人的目光开始变得呆滞。那么,下面就让我们一...
公钥 私钥 证书 HTTPS那些事儿
Shawn's blog
12-10 2255
加密方式如今流行的加密主要分为对称加密和不对称加密两种.对称加密对称加密指的是通信双方加密解密使用事先约定好的同一个密钥.常用的算法有AES,DES等. 其优点是加密解密速度快,运算开销低.但缺点也很明显,安全的将这个密钥传输到另一方的手中可能会是一个很困难的事情.在不安全的环境中,有可能是一件高风险的事情.事实上,密钥一旦暴露,整个加密系统也就随之失效.不对称加密由于对称加密的这个缺点,密码学专
数字证书公钥私钥这三者之间的关系
hongbinchen的专栏
08-11 5362
转载: 数字证书公钥私钥这三者之间的关系是什么  (来源:google 作者:不详)        根据非对称密码学的原理,每个证书持有人都有一对公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字
公钥私钥证书与https
much efforts, much luck
01-14 3227
vscode免密登录Devcloud: 1、本机生成密钥:D:\Program Files\Git\usr\bin>ssh-keygen -t rsa 2、上传id_rsa.pub(文件应该在C:\Users\用户名.ssh下)到devcloud 3、把id_rsa.pub复制到devcloud的/root/.ssh下,执行cat id_rsa.pub >> authorized...
SSL中,公钥私钥证书的后缀名都是些啥?
热门推荐
edmond999的专栏
04-19 1万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一...
阿里负载均衡,配置中间证书问题(在starcom申请免费DV ssl)
hgg923的专栏
06-29 3140
前提假如免费版相关证书都已经配置到位,但是微信小程序Android访问有问题,检测域名(https://www.myssl.cn/tools/check-server-cert.html)发现服务器缺少中间证书 正常已生成【证书内容】、【私钥】如下 1、生成中间证书 复制.pem或者crt文件中内容,在如下网站生成中间证书,下载文件:【chain.crt】 (https://www
ssl中的证书/私钥/公钥
wzj_whut的专栏
01-03 1万+
ssl中的证书 私钥 公钥
互联网X.509公钥基础设施数字证书规范
本文档详细阐述了用于互联网的X.509v3数字证书和X.509v2 CRL(证书撤销列表)的标准规范。X.509是一种国际标准,用于在分布式计算环境中验证网络实体的身份,特别是在网络安全通信中,如HTTPS、电子邮件和SSL/TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值