RSA - 证书与CA

最新推荐文章于 2024-04-07 15:31:21 发布
最新推荐文章于 2024-04-07 15:31:21 发布
阅读量8k 收藏 1
点赞数
分类专栏: RSA / DES / MD5 标准算法 文章标签: windows 百度 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamshaofa/article/details/7703425
版权
CA 证书发放机构

【百度 “数字证书” 】

1. 发放
机构向CA申请一张证书,证书于向用户证书自己的身份。

CA在证书的末尾会添加一段签名,让用证明该cert是CA发的。过程呢,就是CA用自己的私钥对这一段证书进行签名。CA本身会出一个证书,叫做根证书,把公钥放在里面。

2. 校验
客户端在接收到一个证书cert时,首先要做的工作是检验该证书是否有效。也就是说,看这张证书是不是CA发出来的。

具体步骤:
(1) 向CA要一张根证书。
(2) 用根证书里的公钥对cert里的签名进行校验,如果校验成功,说明该cert是由CA签发的,可以信任。

【注】
- 对于windows系统,随系统已经存了一些CA的证书,估计都是美国的CA。
 
中国用户应该先安装一个来自工信部的根证书,该证书应该是由美国的CA签发。
  国内的其他机构再向工信部申请证书,所以大部分证书由工信部

- 证书是层级的。每份证书都会指定其上级CA的名字,系统会直接用名字来定位到CA就行了。
- CA签发证书是收费的,所以在上各种银行网站时,一般会提供"证书无法被验证"。这是因为他们的证书都是自己做的。
- 自签名证书:自己做一个证书,用私钥来产生一个签名。显然,接收到此证书后由于找不到CA,是无法验证的。但是用证书本身的公钥倒是可以解此签名。

阿发你好
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RSA数字签名证书
03-24
可用于自己开发银联在线支付服务端和商户端时,用于数字签名使用,密码为000000
easy-rsa-2.2.0.tar.gz
06-30
本文将深入探讨Easy RSA 2.2.0版本,以及如何使用它来建立自己的证书权威机构(Certificate Authority,简称CA)。 Easy RSA是一套基于Perl编写的脚本,其设计目标是降低创建、管理和分发X.509证书的复杂性。在...
加密,认证疑难名词总结----RSA, 公钥,私钥,CA,数字签名,数字证书
weixin_34221112的博客
09-21 310
在网络和操作系统安全通信中经常涉及到这几个名词: RSA, 公钥,私钥,CA,数字签名,数字证书。我找了很多资料,很少有把疑难点讲全面的。但不讲清楚这几个,很难有一个清晰的认识和理解。我现在也尝试这样的方式,自己总结,以便后来查看,同时也希望能帮助一些人少走弯路,省去baidu, google, 看RFC的时间。 对称和非对称,公钥和私钥:加密的两种方式:对称加密和非对称加密。对称加密:加密...
RSA证书
01-19 4659
这篇文章详细讲述一下RSA证书的相关内容。内容有点多,但都是干货。
【IoT】加密与安全:非对称加密算法 RSA CA 证书与哈希算法签名
产品线负责人
11-03 3054
1、RSA 证书CA 1.1、CA 证书发放 CA证书的末尾会添加一段签名,让用证明该 CERT 是 CA 发放的。 - 证书 - 对证书的签名 证书体: typedef struct { uint8 cert[CERT_LEN]; uint8 certSign[CERT_SIGN_SIZE]; } CERT; CA 用自己的私钥对这一段证书 ( cert[CERT_...
RSA证书算法实现及其应用
weixin_41888295的博客
05-22 733
RSA算法中,公钥长度k必须是3的幂次方,这是因为我们需要利用求解公钥来计算出e,即求解素数d使得d*d-1 mod φ(n) = 1。这个合数必须是一个奇数,并且它必须小于或等于n(n-1)/2的平方根,因为在RSA算法中,我们需要使用这个平方根来求解e,即公钥。n是n个质数的乘积,φ(n)是n的模反元素,它定义为φ(n) = (p-1)*(q-1)时,必须满足p和q互质。因此,我们需要找到一个小于φ(n)的正整数e,使得1≤e<φ(n)。a. 选择一个与φ(n)互质的正整数d,使得1≤d<φ(n)。
什么是RSA国产数字证书
u011893782的博客
06-03 9707
一位朋友向我打听什么是RSA国产证书? 我们用的较多说法是,国际算法的RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢? RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下: 近日,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。SSL(Secure Socket Layer)协议是一种为网络通信提供安全以及数.
easy-rsa:easy-rsa-基于简单外壳的CA实用程序
02-18
用外行术语来说,这意味着创建根证书颁发机构,并请求和签署证书,包括中间CA证书吊销列表(CRL)。资料下载如果您正在寻找发行版下载,请参阅GitHub上的发行版部分。 版本也可以使用命名标签作为源签出。文献...
PKI/CA与数字证书技术大全
12-06
标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
加密证书RSA加密解密
02-26
加密证书RSA加密解密是信息安全领域中的重要概念,它们在保护数据安全、验证网络通信双方身份以及确保信息完整性方面发挥着关键作用。在此,我们将深入探讨这些知识点,并结合一个名为"demo"的示例来进一步理解其...
RSA 加密 签名 证书解析工具集
09-03
1.提供了证书的加密、签名解析等大的功能 2.使用cer文件类型证书进行加密和验证 3.通过PFX文件,导入后的私钥进行解密和签名 4.另外支持PFX格式证书的解析 5.支持多CSP 注: 对于想学习RSA证书,CSP的人来说,这无疑是一个很好的助手。从很直观简练的操作诠释了很多看似复杂的东西。本人一直在用,强烈推荐大家使用。
基于tls的CA测试证书
12-06
**基于TLS的CA测试证书详解** 在网络安全领域,证书授权(Certificate Authority,简称CA)扮演着至关重要的角色,它为互联网上的通信提供了安全基础。基于TLS(Transport Layer Security,传输层安全协议)的CA...
RSA证书生成工具
12-16
RSA证书生成工具是一种便捷的软件,专为Windows用户设计,旨在简化RSA数字证书的创建过程。在传统的证书生成过程中,用户通常需要通过命令行界面执行一系列复杂的指令,这对于不熟悉命令行操作的人来说可能会感到...
hyperledger-fabric-ca-linux-amd64-1.4.4.tar.gz
04-05
本文将深入探讨Hyperledger Fabric CA 1.4.4版本的主要特性和应用场景,并结合"hyperledger-fabric-ca-linux-amd64-1.4.4.tar.gz"这个压缩包,介绍其安装和配置过程。 一、Hyperledger Fabric CA概述 Hyperledger ...
国密SM2/RSA证书签发工具
11-16
国密SM2、RSA证书签发工具(CA),https://blog.csdn.net/zweib730/article/details/50972837#comments
加密与安全:图解非对称加密算法 RSA 数字签名与数字证书
yygr的博客
04-06 1907
这时候我们需要一个权威的第三方机构(CA)确认这一个公钥确实是真实的服务器的公钥,服务器将自己的公钥和一些私人信息发给 CACA 用自己的私钥将这些数据加密之后就是数字证书(SSL证书)。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文做哈希处理后是一致的,那就证明了两点:这消息确实是你发的,而且内容是完整的。当服务器向客户端发送数据的时候,还附带上从 CA 下载到本地的证书,客户端拿到证书以后使用CA的公钥进行解密,确认服务器的公钥无误。
数字证书原理[转载]
weixin_30343157的博客
09-26 3335
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
[加密]证书CA证书信任链
anxuan3201的博客
03-18 887
转自:https://www.jianshu.com/p/6bf2f9a37feb TLS 传输层安全性协定 TLS(Transport Layer Security),及其前身安全套接层 SSL(Secure Sockets Layer)是一种安全协议,目的是为网际网路通信,提供安全及数据完整性保障。 如图,TLS 在建立连接时...
CA证书_ca 证书 ca 私钥(3),带你全面解析网络安全框架体系架构view篇
最新发布
m0_60667406的博客
04-07 1507
发送者:使用接收者的公钥来加密消息,将加密后的消息发送给接收者接收者:使用秘钥来解密消息。
电子商务安全与支付(微课版第2版)-实验指导-数字证书.docx
12-15
电子商务安全与支付(微课版第2版)-实验指导-数字证书.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿发你好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值