密钥 SSL 概念

最新推荐文章于 2024-04-30 12:18:49 发布
最新推荐文章于 2024-04-30 12:18:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: Research 文章标签: ssl 服务器 加密 tivoli ibm 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlechen/article/details/1551314
版权

密钥 SSL 概念

为认证对等体的身份,SSL 协议使用了称为数字证书的 X.509 证书。数字证书本质上是由可信方发出的电子标识卡,这种卡使用户能够通过使用公用密钥密码术来验证证书的发送方和接收方。

公用密钥密码术使用两种不同的密码术密钥:专用密钥和公用密钥。公用密钥密码术也称为非对称密码术,因为您可以使用给定公用-专用密钥对中的一个密钥加密信息,而用补充密钥解密信息。公用-私用密钥对仅仅是充当用户加密方案的长串数据。用户将专用密钥保存在一个安全位置(例如,在计算机的硬盘驱动器上加密),并向该用户希望进行通信的任何人提供公用密钥。专用密钥用于以数字方式签署来自用户的所有安全通信,而公用密钥由接收方用来验证发送方的签名。

公用密钥密码术是基于信任而构建的:公用密钥的接收方需要相信该密钥确实属于发送方而不是冒名顶替者。数字证书提供了这种信任。因此,共享 SSL 会话的 IBM Tivoli Workload Scheduler 工作站必须已在本地安装 X.509 证书库,这种证书将在 SSL 会话建立期间交换,以认证会话。

数字证书由称为认证中心(CA)的可信机构签发。已签署的数字证书包含:

  • 所有者的专有名称
  • 所有者的公用密钥
  • 认证中心(签发者)的专有名称
  • 认证中心在这些字段上的签名

发送到认证中心以进行签署的证书请求包含:

  • 所有者(请求者)的专有名称
  • 所有者的公用密钥
  • 所有者自己在这些字段上的签名

如果认证中心(例如 VeriSign 或 Thawte)的根证书(即包含认证中心签名的证书)列在客户机(服务器)可信 CA 列表中,则表示客户机(或服务器)应用程序信任该认证中心。应用程序创建其可信 CA 列表的方式取决于 SSL 实现。如果使用 OpenSSL(例如),则可信 CA 列表仅仅是一个包含所有应信任的 CA 的并置证书的文件。如果使用 OS/390 密码服务系统 SSL,则可信 CA 列表是一个包含可信 CA 的证书的专有数据库。认证中心使用数字证书中的公用密钥验证此签名,以确保证书请求在申请者与 CA 间传递时没有被修改,并确保申请者拥有与证书请求中的公用密钥相匹配的专用密钥。

CA 还负责某些级别的身份验证。这可能涉及从很小的论证到完全确定所有者的身份。自签署数字证书是特定类型的证书。它包含:

  • 所有者的专有名称
  • 所有者的公用密钥
  • 所有者自己在这些字段上的签名

根 CA 的数字证书是自签署数字证书的一个示例。用户也可以为测试用途而创建他们自己的自签署数字证书。

以下示例简略地描述了在建立 SSL 会话时如何使用数字证书。在此方案中,Appl1 是一个客户机进程,它打开与服务器应用程序 Appl2 的 SSL 连接:

  1. 客户机 Appl1 要求打开与服务器 Appl2 的 SSL 会话。
  2. Appl2 启动 SSL 握手协议。它使用它的专用密钥加密信息,并将其证书及相匹配的公用密钥发送给 Appl1。
  3. Appl1 接收来自 Appl2 的证书,并验证它是由可信认证中心签署的。如果证书是由可信 CA 签署的,则 Appl1 可以选择性地抽取存储在证书中的某些信息(例如专有名称),并对 Appl2 执行附加的认证检查。
  4. 此时,服务器进程已经过认证,且客户机进程开始了它的部分认证过程;也就是说,Appl1 使用其专用密钥加密信息,并将证书及其公用密钥发送给 Appl2。
  5. Appl2 接收来自 Appl1 的证书,并验证该证书是由可信认证中心签署的。
  6. 如果证书是由可信 CA 签署的,则 Appl2 可以选择性地抽取存储在证书中的某些信息(例如专有名称),并对 Appl1 执行附加的认证检查。
 
littlechen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https密钥和证书
05-30
https密钥和证书访问OceanConnect。。。。。。。。。。。。。。。。。。。。。。。
02.密钥学基本概念
艾小小雨的博客
01-30 354
2.1 密码学作用密码学主要涉及信息加密、鉴别、完整性和抗抵赖的内容。2.1.1 信息加密有必要使用某种方法伪装明文以隐藏真正消息,这个伪装过程称为加密加密后得到的信息称为密文。总是有人试图要从密文中使用各种手段恢复出明文是其中主要的原因。我们称这种行为为密码分析,自然这种技术叫做密码分析技术;而设计密码算法的技术则称为密码编码技术。2.1.2 鉴别鉴别能力就是指消息的接收者应该能够确...
ssl通关的概念(一个)
weixin_34015336的博客
07-30 63
在公司最近的项目涉及多种加密、安全。我一直在这方面缺乏经验。很协议仅仅知道是什么概念。用于传输的加密SSL,也煞费苦心。非常easy一件事,折腾了很长一段时间。IT该行啊,真的是。难者不会,与会者困难。        关于ssl相关的概念。參考下面网址: http://zhidao.baidu.com/question/327361625.html?pn=0 http://bai...
SSL密钥对生成
weixin_34341117的博客
01-08 1950
2019独角兽企业重金招聘Python工程师标准>>> ...
生成ssl密钥
weixin_33796205的博客
11-27 252
cd /usr/local/nginx/conf 首先要有openssl,没有需要安装 rpm -qfwhich openssl openssl-1.0.2k-8.el7.x86_64 openssl genrsa -des3 -out tmp.key 2048 //rsa形式的key文件为私钥 openssl rsa -in tmp.key -out...
Nginx服务器负载均衡及ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
09-30
通过大量的实例总结了nginx服务器上负载均衡的概念、配置、ssl原理、密钥对生成以及nginx服务器上配置ssl的相关操作实现方法
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
在实现 TLS 时,理解密钥交换概念很重要。 该存储库包含正在积极开发的材料,用于在面对面的谈话或研讨会的背景下演示 DH 密钥交换。 该演示的目标是表明可以安全地就密钥达成一致,同时通过不安全的渠道传达细节,...
module-injection:展示模块注入概念的研发项目
06-06
创建 ssl 密钥 mkdir keys openssl genrsa -des3 -out keys/server.orig.key 2048 openssl rsa -in keys/server.orig.key -out keys/server.key openssl req -new -key keys/server.key -out keys/server.csr ...
chicago-stats-tracker-front-end-poc:芝加哥统计跟踪器前端的概念证明
06-24
要在命令提示符下创建 ssl 密钥,请键入以下内容: openssl genrsa -out key.pem openssl req -new -key key.pem -out csr.pem openssl x509 -req -days 9999 -in csr.pem -signkey key.pem -out cert.pem rm ...
HTTP与HTTPS对访问速度、性能等的影响
01-20
1 前言 HTTPS 在保护用户隐私,防止... ... 2 HTTP与HTTPS的概念和区别 ...即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的H
公钥和私钥的概念
zzxiaozhao的博客
11-15 969
公钥和私钥的概念加密和认证区分**加密**和**认证**这两个基本概念。公钥和私钥了解公钥和私钥的概念和作用。公钥私钥的原则:基于公开密钥加密过程基于公开密钥的认证过程 加密和认证 区分加密和认证这两个基本概念加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。 身份认证是用来判断某个身份的真实性...
关于SSL证书密钥的那些事儿
SSL加密技术
05-21 2043
对于网站建设者来说,如何打造一个安全又高效的Web站点,不仅是对用户负责也是对自己的网站或企业形象负责。因此SSL证书几乎成了每个网站保护信息安全的必需品,给网站部署SSL证书,将网站从普通的HTTP站点升级为HTTPS站点,已成了大势所趋。 说到SSL证书加密,我们就不得不说SSL证书密钥,只有拥有强健的密钥才能防止攻击者进行模拟攻击。SSL证书是一种安全协议,这种协议可以在通讯层保护数据安全和完整。我们可以这样比喻,SSL协议就好比保护带锁的箱子的锁一样保护着客户端到和服务器之间的对话,当它们进行连接
生成SSL密钥对的步骤不止这些
weixin_41888295的博客
05-22 418
SSL(Security Socket Layer)是一种安全套接字层(Socket Layer)协议,它被用于在Web服务器之间建立安全通信通道,以确保传输的数据始终保持加密状态。在网络安全领域,SSL/TLS协议作为互联网上最为流行的安全通信协议之一,其安全性与密钥管理密切相关。本文将从Nginx负载均衡、SSL原理、生成ssl密钥对、配置ssl等方面,深入探讨密钥管理在SSL连接中的重要性以及未来的发展趋势。最后,将公私钥对绑定到SSL证书上,并将证书存储服务器上以备后续使用。
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5059
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
从金海的主页上收集来的Call For Paper
Think Globally, Act Locally
10-07 1537
Call for Papers:  Special Issue on Workflow Systems in Grid Environments at International Journal of High Performance Computing Applications (DEADLINE:  June 30, 2006) Call for Papers:  2006 Interna
Orchestration, Choreography, and Composition
Think Globally, Act Locally
10-24 1425
一直对于服务组合的真正含义感到迷糊,查了一下这位老兄在yahoo group上面对于服务组合中两个常见的英文单词Orchestration和Choreography的理解,转来一用。In a conversation with a colleague on process orchestration and composite services, he asked whether there
nginx下载安装配置(含ssl)
qq_36854073的博客
04-30 105
【代码】nginx下载安装配置(含ssl)
Teamcity为Azure的git源颁发ssh-rsa证书,使用ssl-keygen在macos下操作
最新发布
Afterwards_的专栏
04-30 162
执行这段将会要求输入旧密码和新密码两次,新密码可以和旧密码相同,这样会覆盖id_rsa文件.这个文件就是tc能支持的私钥了.更换了符合他要求的证书也是有一多半的情况不正常,但实则是微软服务的问题,是服务器都拿去跑算力了还是短暂的系统问题不确定.也可以使用puttygen转换私钥格式为PEM的,比ssh-keygen麻烦一些需要先转换成ppk文件才可以.以下记录生成符合SSH-RSA2的 SHA256或者512的方法,以符合微软的标准.回车后会要求输入生成的路径,会给出提示,默认回车即可。
ssl协议相关技术文档
06-08
1. SSL协议介绍:该文档介绍了SSL协议的基本概念、工作原理和应用场景,对SSL协议的加密算法、证书验证和密钥交换等方面进行了详细的解释。 2. SSL协议设计与实现:该文档介绍了SSL协议的设计思路和实现细节,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值