七 证书 - 为公钥加上数字签名

最新推荐文章于 2024-04-05 21:37:53 发布
最新推荐文章于 2024-04-05 21:37:53 发布
阅读量534 收藏 1
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laing92/article/details/104229211
版权

在这里插入图片描述

为什么需要公钥证书?

数字签名可以识别篡改或者发送者身份是否被伪装,也就是验证消息的完整性,还可以对消息进行认证。还可以防止抵赖。看似一切完美,但是他的弱点也在他的优点上,数字签名需要用公钥来确认发送者的身份。

我们需要从一个没有被伪装的发送者那里得到没有被篡改的公钥才行,为了验证得到的公钥是否合法,必须使用公钥证书。证书是将公钥当做一条消息,由一个可信的第三方对其签名后所得到的公钥。

公钥证书标准规范

证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU ( InternationalTelecommunication Union,国际电信联盟)和ISO ( Intemational Organization for Standardization,国际标准化组织)制定的X.509_规范( RFC3280)。很多应用程序都支持X.509并将其作为证书生成和交换的标准规范。
X.509证书所包含的构成要素与刚刚生成的Bob的证书之间的大致对应关系如图所示。

公钥基础设施(PKI)

公钥基础设施(Public-Key Infrastructure)是为了能够更有效的运用公钥而制定的一系列规范和规格的总称。英文缩写 PKI。
PKI 是一个总称,并非指某一个单独的规范或规格。RSA 公司制定的 PKCS(Public-Key Cryptography Standards,公钥密码标准)系列规范也是 PKI 的一种,互联网规格 RFC(Request for Comments)也是 PKI 的一种,X.509 也是 PKI 的一种。每个公司编写的 API(Application Programming Interface,应用程序编程接口)和规格设计书也可以算是 PKI 的相关规格。

公钥基础设施 PKI 不能误解为“面向公众的权威认证机构只有一个”,“全世界的公钥都是由一个根 CA 来认证”。这些都是不正确理解。认证机构只要对公钥进行数字签名就可以了,所以任何人都可以成为认证机构。

PKI的组成要素

  • 用户——使用 PKI 的人
  • 认证机构——颁发证书的人
  • 仓库——保存证书的数据库

认证机构CA

认证机构(Certification Authority,CA)是对证书进行管理的人。主要负责以下操作:

  • 生成密钥对(也可以由用户生成)
  • 对注册公钥的人进行身份认证
  • 生成并颁发证书
  • 作废证书

认证机构中还可以细分一个注册机构(Registration Authority,RA),注册机构专门处理注册相关的业务,认证机构专门颁发证书和作废证书。

仓库

仓库(repository)是一个保存证书的数据库。仓库也叫证书目录。作废的证书也需要制作一张证书作废清单(Certificate Revocation List,CRL)。

证书链

证书也可以具有层次结构,例如顶级根 CA 颁发的证书,到下一级 CA 颁发的证书,这样一级一级形成层次。

对公钥证书的攻击

在公钥注册之前进行攻击

中间人可以在对用户向认证机构提交公钥认证的时候,替换成中间人自己的公钥。预防这种中间人攻击有 2 种方法:

  • 用户在向 CA 发送公钥的时候,使用认证机构 CA 的公钥进行加密。
  • 认证机构在确认完用户身份以后,将公钥指纹作为回执发给用户进行确认。

注册相似人名进行攻击

注册相似的人名来骗取对方的信任。

窃取认证机构的私钥进行攻击

这种方式就是攻击 CA。如果 CA 发现私钥真的被窃取了,需要及时通知所有用户,并及时作废相关证书,更新 CRL。

攻击者伪装成认证机构

认证机构不需要登记,谁都可以充当认证机构,只是别的 CA 认不认可的问题。攻击者可以通过伪造自己是 CA,给用户颁发证书,这样证书验证肯定都没问题。但是通信之间的内容没有秘密可言了。例如攻击者可以 DNS 污染一片区域或者攻击一个 Wifi 信号,让这片区域的用户都误认为攻击者是信任的 CA,接下来就可以实施攻击了。
如果认证机构不可信,即便证书合法,它对应的公钥也不能使用。

CRL 的“漏洞”

攻击者可以利用 CRL 发布的时间差来进行攻击。A 向 B 发邮件说要 100 W,当 B 给 A 转了 100W 以后,A 就抵赖说自己并没有发那封邮件。签名并非是 A 自己,因为证书已经被作废了。B 没有及时更新 CRL,所以导致对方可以抵赖。

应对这种攻击:

  • 当公钥失效的时候尽快通知认证机构(A 用户)
  • 尽快发布 CRL(CA)
  • 及时更新 CRL(B 用户)

公钥证书的无法解决的问题

至此,公钥证书介绍完毕。公钥证书目前也没有任何无法解决的问题。它可以识别篡改或者发送者身份是否被伪装,也就是验证消息的完整性,还可以对消息进行认证。还可以防止抵赖。

公钥证书和数字签名的区别就在于认证机构上。有同学可能疑惑认证机构的必要性。

  • 如果能取得可信的公钥,就不需要认证机构。这种情况只能本人面对面才行,否则都不可信。
  • 当持有可信的认证机构的公钥,并相信认证机构所进行的身份确认的情况下,可以信任该认证机构颁发的证书以及通过该途径取得的公钥。
  • 认证机构是在完全不可信的状态下创造出信任关系。
梦之痕bhl
关注
专栏目录
数字证书原理,公钥私钥加密原理
chinabinlang的专栏
02-01 1478
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1、基础知识       这部分内容主要解释一些概念和术语,最好是先理
IST-6-PKC公钥密码应用
星野时雨
06-17 945
目录公钥密码应用 Public Key Cryptography applications公钥密码(PKC)应用密钥交换Key exchange使用DH进行密钥交换(协议)安全获取公钥数字签名RSA signature数字签名标准(DSA和ECDSA)数字证书PKI - 公开密码匙基础设施SSH身份验证Other uses of PKC加密算法比较 Comparing Cryptographic algorithms结论 公钥密码应用 Public Key Cryptography applications
私钥与公钥/签名与验签
icefish_tm的博客
06-16 6645
私钥/公钥 通过上节,我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 私钥主要用于签名,解密;公钥主要用于验签,加密,可以通过私钥可以计算出公钥,反之则不行。 公钥加密:公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。 私钥签名:私钥签名的内容可以用公钥验证。公钥能验证的签
证书——为公钥加上数字签名
weixin_44791273的博客
08-21 525
一. 证书 公钥是否合法——>证书:将公钥当作一条消息,由一个可信的第三方对其签名后所得到的公钥公钥证书:PKC 认证机构(CA):认定“公钥实属于此人”并能够生成数字签名的个人或者组织。 (1)Bob生成密钥对,将私钥自行保管。密钥对也可以由认证机构代为生成。 (3)Trent对Bob的公钥加上数字签名。为了生成数字签名,需要Trent自身的私钥,因此Trent需要事先生成密钥对。 证书标准规范X.509: 签名前的证书——签名对象的信息 数字签名算法——对证书签名时使用的算法 数字签名——对
《图解密码技术》笔记10:证书-为公钥加上数字签名
qq_29864185的博客
02-26 3502
目录 10.1 本章学习的内容 10.2 证书 10.2.1 什么是证书 10.2.2 证书的应用场景 10.3 实际生成一张证书 10.3.1 VeriSign的免费试用服务 10.3.2 生成证书 10.3.3 将证书从Web浏览器中导出 10.3.4 证书的内容 10.3.5 证书标准规范X.509 10.4 公钥基础设施(PKI) 10.4.1 什么是公钥基础设施 10.4.2 PKI的组成要素 10.4.3 认证机构的工作 10.4.4 证书的层级结构 10.4.5
https 公钥 私钥 证书 签名
qq_24365213的博客
05-23 779
转载我看到的内容,然后加上自己的想法: 先粗略解释一下: 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的...
公钥私钥与数字签名
tyh1579152915的博客
11-11 3882
英文原文网址:http://www.youdzone.com/signature.html 原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 最近看到一篇很好的文章分享给大家 首先给大家科普一下什么是公钥私钥: 公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的
图解密码技术笔记()证书——为公钥加上数字签名
microminor
04-21 861
公钥证书(Public-Key Certificate) 公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人 数字证书的应用场景证书标准规范X.509X.509证书的组成 签名前的证书
给CAB文件加上数字签名
11-26
### 给CAB文件加上数字签名 在软件开发过程中,为CAB文件添加数字签名是一项重要的安全措施。本文将详细介绍如何使用简单的工具为CAB文件(通常用于分发ActiveX控件)添加数字签名,以及这一过程的重要性和具体步骤...
python生成数字证书_makecert 制作数字证书
weixin_39576149的博客
12-18 1739
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。第一步,生成一个自签名的根证书(issuer,签发者)。>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;然后,再次输入这个口令用私钥(在Ro...
密码学初级教程(证书-为公钥加上数字签名
02-01 171
名词解释: 证书公钥证书,PKC,Public-KeyCertificate):类比驾照,里面记有姓名、组织、邮箱地址、公钥(用于加密的公钥)等个人信息。 举个实际证书的例子:天猫的证书 证书标准规范X.509:证书的标准规范,大体包含三部分: 签名前的证书-签名对象的信息 数字签名算法-对证书签名时所使用的算法 数字签名-对证书施加的签名 PKI(公钥...
为什么签名apk,需要公钥证书和私钥证书,不是私钥就能签名吗?对应的公钥通常包含在APK文件中,这样用户和系统可以验证签名的有效性
chenhao0568的专栏
03-22 1412
在Android开发中,对APK进行签名确实需要使用到公钥证书和私钥证书,而不仅仅是私钥。综上所述,虽然私钥是进行数字签名的核心,但公钥证书在验证身份和保证数据完整性方面发挥着不可或缺的作用。因此,在签名APK时,需要同时使用私钥和与之对应的公钥证书
签名别人的公钥以及验证签名公钥
weixin_30679823的博客
11-30 259
签名别人的公钥以及验证签名公钥 (1)suse13b给suse13a的公钥签名 (2)suse13b导出(自己签过名的)suse13a的公钥 (3)suse13c上导入来自suse13b的suse13a的公钥 (4)suse13c验证这个公钥签名信息 ps: 给公钥签名并不直接影响trust的级别。 转载于:http...
公钥加密应用--数字签名
你好
04-10 6625
DSA 签名算法 ECDSA SM2签名
网络安全---RSA公钥加密与签名
最新发布
zdsxc_的博客
04-05 1191
网络安全中关于RSA公钥加密与签名
密码学 ~ 数字签名
xiaozhegaa的博客
11-10 1539
概念 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 基本原理 为了理解得清楚,我们通过案例一步一步来讲解。话说张三有俩好哥们A、B。由于工作原因,张三和AB写邮件的时候为了安全都需要加密。于是
公钥、私钥、数字签名和数字证书
qq_41644069的博客
11-13 5301
Bob有两把钥匙,一把叫公钥(public key),一把叫私钥(private key)。 Bob的公钥可以公开供其他人使用,他只保留自己的私钥。公钥和私钥用来加解密数据,如果使用任意一把来加密数据,那么只有使用另外一把才能解密数据。 Susan想给Bob写信,她可以使用Bob的公钥将内容加密以后发送给Bob,Bob收到以后,使用私钥解密以便阅读内容。Bob的的其他同事即使截获了Susan发送给Bob的信件,由于没有Bob的私钥,也无法解密,从而确保数据安全。以上就是使用公钥和私钥加解密...
(转)公钥,私钥和数字签名这样最好理解
PacosonSWJTU的博客
04-01 382
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送
对内容进行签名的实例
gaoyong3013的专栏
12-19 243
package com.yonge.messagedigest; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值