数字证书工作原理及基本流程

最新推荐文章于 2024-04-23 11:30:00 发布
最新推荐文章于 2024-04-23 11:30:00 发布
阅读量2.8k 收藏 14
点赞数 6
文章标签: 数字证书 数字签名 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javacoder00001/article/details/79699529
版权

基本概念

对称加密:加密和解密用同一份密钥;

非对称加密:加密和解密用不同的密钥,分别是私钥和公钥,这两份密钥是成对出现的,公钥加密过的密文只有对应的私钥能解密;私钥签名过的密文通过对应的公钥可以正确验签。原则上私钥是不能在网络中传播的。

目标

场景:甲要给乙发送一段机密信息

乙要想确保这次信息传递的机密性、完整性、可信赖性,需要规避以下几条潜在风险:

风险一:明文在传递时可能被截获并读取;

风险二:密文在传递过程中可能被篡改;

风险三:密文可能并不是来自于甲;

对应解决方案

方案一(对称加密):针对上文中说到的风险一,最直接能想到的方案就是甲在发出明文时对其进行加密,这里用到的是对称密钥,然后将密文和密钥分开发送,乙在拿到密钥和密文后用密钥对密文进行解密即可;

问题:就算是分开发送,明文和密钥还是有被同时截获的可能,这就跟没加密一样;

方案二(非对称加密):针对上面这种情况,只要保证对称密钥在传递时不能读取或解析出来就齐活了。这时需要用到非对称加密算法对对称密钥进行保护。乙的公钥是公开的,甲可以拿它来对上文中的对称秘钥进行加密并发送,然后乙用自己的私钥解密加密过的对称密钥即可。只要乙的私钥不上网,黑客就无法解密出加密过的对称秘钥,进而也就不能解密密文;

问题:虽然黑客不能解密密文,但是他还没有放弃,他想:至少我可

最低0.47元/天 解锁文章
javacoder00001
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数字证书课件PKI工作流程电子商务安全技术
06-02
数字证书课PKI工作流程电子商务安全技术简单介绍数字证书的使用,有利初学者了解学习。ssl及其它加密技术的工作流程
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
Web 安全之公钥基础设施 PKI 详解
最新发布
wangluoanquan111的博客
04-23 987
公钥基础设施(Public KeyInfrastructure,PKI)是一种利用公钥密码学原理实现安全通信和数字签名的系统。它提供了一种信任模型,使得用户可以确信与他们通信的对象是可信的,并且通信的内容不会被篡改。要深入理解PKI,需要从基本的加密概念讲起,逐步深入到PKI 的核心组成部分、工作原理和在现实世界中的应用。
简述数字证书工作流程
weixin_30799995的博客
11-14 918
  首先是对数字证书系统和密码学扫下盲。 通常所说的数字证书系统,基本就是说的PKI体系。PKI全称为公钥基础设施,是一个基于X.509标准证书管理系统。它能为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理。它的公钥加密标准共有15项,部分标准已经撤销或做了合并。 PKI组成一般有:认证中心(CA),数字证书库(LDAP),密钥备份与恢复系统,证书作废系统,应用程...
数字证书工作原理
u010482601的专栏
11-16 808
1 为什么需要数字证书 三方支付机构在和银联网联交互的时候,通常会使用数字证书进行加签验签,那么为什么要用数组证书呢。核心是要解决密钥传输被截获的问题,比如在非对称加密中,三方支付公司需要获取银联的公钥信息,但是如果请求被第三方拦截的话,公钥信息就可能被替换,会导致三方支付公司用第三方的公钥进行加密,交互信息存在泄露的风险(谁也不想自己的银行卡密码被泄露)。因此,引入证书,用于鉴别服务端的身份。如果服务端的身份鉴定失败,那么就终止请求。 证书颁发给使用者后,使用者就会拿着证书到处证明自己...
网上银行数字证书工作流程(转)
tobeArc、回味片片思绪
12-01 544
如果客户A想和银行B通信,他首先必须从数据库中取得银行B的证书,然后对它进行验证。如果他们使用相同的CA(证书认证中心),事情就很简单,客户A只需验证银行B证书上CA的签名。如果他们使用不同的CA,问题就较为复杂。客户A必须从CA的树形结构底部开始,从底层CA往上层CA查询,一直追踪到同一个CA为止,找出共同的信任CA。目前个人获取网上银行安全证书的途径都是通过银行申请,所以双方肯定采用同一证书认...
数字证书原理,公钥私钥加密原理1
08-08
数字证书原理与公钥私钥加密概述】 在信息技术领域,数据安全至关重要,尤其是在网络通信中。为了确保信息不被未经授权的用户访问或篡改,加密技术被广泛应用。本文将探讨数字证书基本原理以及公钥私钥加密的...
PKI/CA与数字证书技术大全
12-06
标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
数字证书制作工具
12-25
学习这部分内容,对于理解数字证书工作原理和应用至关重要。 总的来说,"数字证书制作工具"提供了创建和管理数字证书的能力,这对于IT专业人员进行系统安全配置、应用开发和网络通信安全测试都具有重要意义。通过...
安卓android数字证书及扩展项解释生成类库
06-30
在安卓(Android)平台上,数字证书是用于验证应用程序或服务身份的重要工具,它们基于公钥基础设施(PKI)原理,确保数据的安全传输和应用的可信度。本篇将深入探讨安卓Android中的数字证书以及相关扩展项,特别是...
webservice工作原理共5页.pdf.zip
10-30
标题"webservice工作原理共5页.pdf.zip"暗示了内容可能涵盖了Web服务的基本概念、核心组件以及其工作流程,可能分布在五个页面的PDF文档中。这份资料可能会详细解释以下知识点: 1. **Web服务定义**:Web服务是通过...
数字证书实验详细步骤及原理
12-11
实验二 数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
数字证书原理之详细解析
10-04
文章中详细讲解 数字证书中是如何工作的。 公钥私钥是怎么回事。如何验证证书等。
网上银行数字证书工作流程
weixin_33985679的博客
03-10 202
数字安全证书工作流程     如果客户A想和银行B通信,他首先必须从数据库中取得银行B的证书,然后对它进行验证。如果他们使用相同的CA(证书认证中心),事情就很简单,客户A只需验证银行B证书上CA的签名。如果他们使用不同的CA,问题就较为复杂。客户A必须从CA的树形结构底部开始,从底层CA往上层CA查询,一直追踪到同一个CA为止,找出共同的信任CA。目前个人获取网上银行安全...
数字证书是什么原理,有什么作用?
weixin_52998121的博客
12-04 3587
数字证书是一种权威性的电子文档,它提供了一种在 Internet 上验证身份的方式。 其作用类似于司机的驾驶执照或日常生活中凭证。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性。当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可
https工作过程及数字证书原理(通俗)
weixin_30530523的博客
07-04 85
1.客户端向服务端发送自己支持的加密算法 2服务端向客户端返回包含其RSA公钥的数字证书 3.客户端使用网上公布的CA公钥检验数字证书(目的:证明消息来自服务器而非黑客) 4然后随机生成随机数(使用公钥加密),发送给服务器 数字证书我的理解就是相当于一个签名。 用CA的私钥对数字证书生成签名,然后用公钥验证数字证书是否被篡改过,如果没被篡改 说明证书上的服务器和公钥是...
CA、根证书数字证书数字证书颁发的流程
wyqwilliam的博客
04-29 6022
数字证书原理(〇)认识SSL SSL数字证书(一)CA、根证书数字证书 SSL数字证书(二)使用makecert.exe签发证书 SSL数字证书(三)使用 openssl 生成证书 网络安全无疑是现阶段互联网发展最大的问题,数字证书是解决这个问题的一个绕不开的办法,不管是ActiveX插件还是https都需要用到数字证书基本概念 CA(Certificate Authority)被称为证书...
数字证书原理
小强快跑~~
01-11 314
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私...
数字签名,数字证书证书原理(图文详解)
qq_38425803的博客
06-13 5444
数字证书数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。由CA证书授权中心颁发。 数字签名:谈及数字签名,就如小时候老师叫把卷子或者作业带回去给家长签字。只不过数字签名非物理用笔签名,是通过计算机电子签名,这过程就涉及身份认证和信息加密。
SSL/TLS证书原理与密钥交换详解
本文主要介绍了SSL证书基本原理和格式,涉及到服务器安全、加密算法等内容,包括SSL/TLS协议的工作流程,RSA和DH密钥交换算法的原理。 SSL证书是网络安全中至关重要的一环,用于验证服务器身份,确保数据传输的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值