RSA - SSL中证书的使用

最新推荐文章于 2023-05-22 17:23:08 发布
最新推荐文章于 2023-05-22 17:23:08 发布
阅读量1.9k 收藏
点赞数
分类专栏: RSA / DES / MD5 标准算法 文章标签: ssl 加密 服务器 解密 windows 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamshaofa/article/details/7703428
版权
HTTPS是基于SSL的HTTP,底层选用安全的交互机制。每次交互都是加密的。
SSL使用40 位关键字作为RC4流加密算法 
,这对于商业信息的加密是合适的。通常的RSA加密是1024bit,强度很高,但也很慢。

(1) 服务器向客户端发送一个证书

(2)客户端验证该证书是否合法(来自权威CA),大多数情况下会提示该证书无法认证,因为要向CA申请证书是要花钱的。银行网站一般会自己做一张证书,这种证书windows都无法成功验证。不管怎样,选择信任该证书就行了。

(3)  客户端产生一对密钥,把公钥发给对方。
    怎么发给对方呢?就是用证书里的密钥进行加密,发送给服务器,服务器再用与证书对应的私钥进行解密,得到客户端的密钥。即使有人截获到了这个消息,因为无法解密。

(4) 现在客户端有一对密钥,服务器也有一对密钥。且双方都知道对方的公钥。
    它们现在可能通讯了。自己的私钥对内容加密,发送给对方。接收到对方的回复后,用对方的公钥进行解密,得到回复。

(具体什么叫RC4并不清楚)

阿发你好
关注
专栏目录
.NET使用数字证书RSA算法对数据进行加密和签名
czz618的专栏
09-19 1548
       using System.Security.Cryptography.X509Certificates;        ///        ///用公钥对数据加密        ///        ///需要加密的字符串        ///        public byte[] EncryptDataByPublicKey(string message)        {            //保存明文文件的字节数组            Byte[] plainTextByte
日常小结-RSA加密算法、数字签名和数字证书及其java实现
千念飞羽的专栏
08-11 6282
前段时间遇到过RSA这里把前段时间学到的东西做一些总结:RSARSA是目前为止应用最为广泛的非对称加密算法。非对称加密算法简单的说就是分成公钥和私钥。加密解密采用不同的算法实现,这样的好处是不需要像传统对称加密算法一样将相同算法的密钥分发给对方,从而减少密钥被获取所带来的严重危害,目前基本上都是采用非对称算法,而RSA是最为广泛的。理论上1024位以上的RSA是无法破解的(或者未公开)。基本原理:
RSA证书算法实现及其应用
weixin_41888295的博客
05-22 749
RSA算法,公钥长度k必须是3的幂次方,这是因为我们需要利用求解公钥来计算出e,即求解素数d使得d*d-1 mod φ(n) = 1。这个合数必须是一个奇数,并且它必须小于或等于n(n-1)/2的平方根,因为在RSA算法,我们需要使用这个平方根来求解e,即公钥。n是n个质数的乘积,φ(n)是n的模反元素,它定义为φ(n) = (p-1)*(q-1)时,必须满足p和q互质。因此,我们需要找到一个小于φ(n)的正整数e,使得1≤e<φ(n)。a. 选择一个与φ(n)互质的正整数d,使得1≤d<φ(n)。
RSA使用方式
kusirp21的博客
12-16 2965
RSA使用方式加密方式解密方式签名方式验签(检验签名)总结说明 一小部分人在学习RSA原理之后仍不清楚其使用的方式,在使用时将其理论讲错。本文厘清其使用方式,避免大家的误解。 加密方式 非对称加密使用是非常环境下传输安全信息。换句话来说,加密方式的使用场景就是我想给你说句话,但别人不知道内容。 经常举例Alice和Bob的通信息过程,如果是Alice想通知Bob一个信息,那么必须使用Bob的公钥对信息加密,此时由于只有私钥能解,也就意味着只有Bob能拿到这个信息的真正明文。 但是,这里很多人都以为Bob
RSA证书说明
weixin_30398227的博客
03-11 860
公钥证书采用的是X509证书: openssl asn1parse -in rsa_public_key.pem -strparse 18 0:d=0 hl=3 l= 137 cons: SEQUENCE 3:d=1 hl=3 l= 129 prim: INTEGER :CDF9E1C4973CBDA66644BB259F7FFB43AF0...
easy-rsa-2.2.0.tar.gz
06-30
本文将深入探讨Easy RSA 2.2.0版本,以及如何使用它来建立自己的证书权威机构(Certificate Authority,简称CA)。 Easy RSA是一套基于Perl编写的脚本,其设计目标是降低创建、管理和分发X.509证书的复杂性。在...
RSA-S密钥对生成工具(key pair generate tools for RSA-S ).rar
05-14
"RSA-S密钥对的生成与使用(Generation and Usage of RSA-S Key Pairs).pdf" 这份文档很可能详述了RSA-S算法的实现细节,包括如何生成密钥对,以及在实际应用如何正确使用这些密钥。通常,生成RSA密钥对的过程包括...
在Serv-U使用SSL证书增强FTP服务器安全性图文设置方法
01-10
要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行。虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器都是一样的,非常不安全,所以我们需要手工创建一个新的...
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2314
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码刚刚编译好的nginx把安装目录的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
ssl-key-match:检查 RSA 密钥是否与 SSL 证书匹配并且不需要密码
05-30
检查 SSL (X509) 证书是否与其私钥匹配 这个微型实用程序使用来验证: 输入字符串或文件是有效的 PEM 编码的 X509 证书 输入字符串或文件是有效的 PEM 编码的 RSA 私钥 PEM 编码的 X509 证书匹配 PEM 编码的私有 ...
RSA 加密 签名 证书解析工具集
09-03
1.提供了证书加密、签名解析等大的功能 2.使用cer文件类型证书进行加密和验证 3.通过PFX文件,导入后的私钥进行解密和签名 4.另外支持PFX格式证书的解析 5.支持多CSP 注: 对于想学习RSA证书,CSP的人来说,这无疑是一个很好的助手。从很直观简练的操作诠释了很多看似复杂的东西。本人一直在用,强烈推荐大家使用
小王的尴尬日常(一)--使用RSA公钥证书解密
阿艾辣悟叩德
01-17 3428
最近接了一个活,要用rsa的公钥解密,这个公钥存储在公钥证书里面,这个公钥证书呢… 安装在了windows操作系统里。以下是讲解部分,如果不想看的直接跳跃到最末尾的代码部分。 公钥–>公钥证书–>公钥证书库(Windows) 我要是使用它呢,就要反向过来: 解密<–提取公钥<–找到公钥证书<–打开公钥证书库(Windows)当时我想这活没难度so easy, 可第一步就有点尴尬啊,先说这个公钥
RSA 不起作用
08-01 757
我有两台机子 hostA和hostB,hostA需要远程通过ssh连接到hostB的user用户,然后不想要每次都输入密码,于是用RSA密钥的方式。 生成密钥对,将公钥拷贝到 hostB的authorized_keys文件,然后连接hostB 出乎意料,仍然让我输入密码!!!! 以为是这对密钥有问题,不匹配或者什么的。。然后把公钥放到了另一台电脑hostC上,从hostA连接hostC,成功
数字证书原理[转载]
weixin_30343157的博客
09-26 3383
首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows数字证书的管理,最后演示使用makecert生成数字证书。如果发现文有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
使用X.509数字证书加密解密实务(二)-- 使用RSA证书
08-25 285
[color=red]转自 [url]http://blog.sina.com.cn/s/blog_6168ee920100jsqv.html[/url][/color] 一、 使用RSA证书加、解密敏感数据 X.509证书标准支持三种不对称加密算法RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工...
RSA算法数学原理及其在HTTPS的应用
Saintyyu的博客
02-19 6750
本文在阅读不少他人的优秀博文以及查阅HTTPS协议和RSA等相关资料的基础上整理而成,包含了RSA算法的详细原理及其在HTTPS的应用。RSA作为HTTPS协议最为核心的加密/解密算法,其原理却很简单,很容易理解。当你读完本文之后,你也会惊叹于RSA算法发明者的奇思妙想。 首先,RSA的密钥越长,就越难破解。目前被破解的最长RSA密钥是768位二进制。也就是说,长度超过768位的密钥,还无法...
RSA 算法使用
Hwaphon
08-13 7474
RSA 介绍RSA 算法是非对称密码算法非常经典的一种算法使用率非常高,一般用于数据加密和数字签名。RSA 算法加密的过程是怎样的呢?首先由接收方实例化密钥对,然后将自己的公钥公布出去,这就相当于告诉发送方,如果你要给我发送数据,请使用该公钥对明文进行加密,当接收方收到用公钥加密过后的明文后,需要使用配套的私钥进行解密,又因为该私钥只有接收方自己才有,所以就算数据在传输的过程被黑客截取,他也不
什么是RSA国产数字证书
u011893782的博客
06-03 9815
一位朋友向我打听什么是RSA国产证书? 我们用的较多说法是,国际算法RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢? RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下: 近日,据国家网络与信息安全信息通报心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。SSL(Secure Socket Layer)协议是一种为网络通信提供安全以及数.
RSA数字证书管理
dinghui2004的博客
12-03 194
RSA数字证书管理分为以下几个部分: 1:在存储区内创建数字证书; 2:导出数字证书私钥; 3:导出数字证书公钥; 4:导入数字证书; 5:读取数字证书。 1:在.net开发环境,在证书存储区内创建数字证书 数字证书生成,需要指定证书主题,以及本机makecert.exe程序路径,因为证书制作实际上还是用makecert.exe来生成的。生成数字证书代码 如下: ...
openssl rsa生成ssl证书
最新发布
09-11
使用 OpenSSL 生成 SSL 证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了 OpenSSL 工具。如果还未安装,请根据您的操作系统进行安装。 2. 打开终端或命令提示符,并导航到您希望存储证书的目录。 3. 生成一个私钥文件。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个名为 `private.key` 的私钥文件,长度为 2048 位。 4. 使用私钥文件生成证书签名请求(CSR)。运行以下命令: ``` openssl req -new -key private.key -out csr.csr ``` 在运行该命令时,您需要提供一些信息,例如国家/地区代码、组织名称等。这些信息将用于创建证书。 5. 使用 CSR 文件和私钥文件生成自签名证书。运行以下命令: ``` openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt ``` 这将生成一个名为 `certificate.crt` 的自签名证书文件,有效期为 365 天。 现在,您已经使用 OpenSSL 成功生成了一个自签名的 SSL 证书。请注意,自签名的证书在浏览器可能会显示为不受信任的,因此在生产环境,建议使用受信任的证书颁发机构(CA)签署的证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿发你好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值