TLS加密传输、CA、证书

最新推荐文章于 2024-01-29 08:45:27 发布
最新推荐文章于 2024-01-29 08:45:27 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxb122435677/article/details/104478359
版权
本文介绍了密码学背景,包括对称与非对称密码算法,并详细讲述了非对称密码算法在TLS密钥协商中的应用。重点讲解了证书的概念,作为CA签发的公钥凭证,以及X.509数字证书标准。最后,提供了openssl生成CA签名证书的示例,以及grpc实现双向认证的相关资源链接。
摘要由CSDN通过智能技术生成

文章目录

密码学背景

对称密码算法

  • 加解密过程使用相同的密钥进行运算,一般效率较高。
  • 主要是用来加解密数据。

非对称密码算法

  • 相对于对称加密算法,非对称密码算法在加解密过程中,使用不同的密钥,分别为公私钥对。
  • 公私钥的关系:可以通过私钥计算得到公钥,但是通过公钥得不到私钥,主要利用了大整数因子分解和离散对数的数学难题。因此通常情况是将公钥公开,自己保护自己的私钥;
  • 其中非对称密码算法的使用场景有两种:
    • 加解密,通常是使用公钥加密,使用私钥解密;其中用法即为TLS中的密钥协商,A用B的公钥加密传给B,只有B能用自己的私钥解密得到明文;
    • 数字签名:假如A使用自己的私钥加密数据(原始数据,加密后数据),B得到这部分数据后,使用A的公钥进行解密得到明文,将明文和原始数据比对,发现一致,则可以证明是A使用自己的私钥签名的;应用场景即为整个CA体系建立的本质。

证书

概念

证书是由CA签发的对用户公钥的凭证。

证书标准

  • X.509 数字证书标准

openssl生成CA签名证书


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  写到天黑的小白
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
SSLTLS加密传输与数字证书的前世今生

				
			

			

				

					素履独行 | 元培的个人博客
				

				

					09-09
					
					297
					
				

			

		

		

			
				
Hi,大家好,我是飞鸿踏雪,欢迎大家关注我的博客。近来,博主经历了一次服务器迁移,本以为有 Docker-Compose 加持,一切应该会非常顺利,没想到最终还是在证书上栽了跟头,因为它的证书是和IP地址绑定的。对,你没听错,这个世界上还真就有这么别扭的设定,尤其是你折腾了一整天,发现你需要到一个 CA 服务器上去申请证书的时候,那种绝望你晓得吧?数字证书、HTTPS、SSL/TLS加密……无数的词汇在脑海中席卷而来,这都是些啥啊?为了解答这些困惑,经历了写字、画图、查资料的无数次轮回,终于在周末两天淅淅

			
		

	



                

              
                



	

		

			

				
					
基于MQTT协议的SSL/TLS加密传输的讨论

					
热门推荐

				
			

			

				

					嫌疑人X的解忧杂货店
				

				

					04-27
					
					2万+
					
				

			

		

		

			
				
本文就MQTT到底单向加密还是双向加密做一个简单的讨论。具体mqtt加密的搭建过程,请参考:

https://blog.csdn.net/sullivan_jia/article/details/80103813

到底是单项加密还是双向加密?我们要从不同的角度去分析这件事情。但是在分析之前,我们还是有必要回顾一下基础知识。

SSL/T...

			
		

	



                


  
              

                


	

		

			

				
					
加密技术与证书浅谈!

				
			

			

				

					weixin_46622350的博客
				

				

					10-04
					
					854
					
				

			

		

		

			
				
公钥密码学



基本概念



加密和解密过程中用到的密钥是双方都知道的,即双方的“共享密钥”。这种加密方式称为对称密码学,也叫作单钥密码学。



A向B发送数据,A使用双方事先协商好的算法和密钥来加密数据,B使用相同的算法和密钥来解密数据。反之同理,B向A发送数据时,B加密数据而A解密数据,双方使用的都是相同的算法和密钥。



对称密码学的优点是效率高,开销小,适合加密大量的数据。但对称密码学要求通信双方事先协商好密钥,这就要求在协商过程中必须做好保密,密钥只能让使用的人知道,不能泄露。另外,...

			
		

	





	

		

			

				
					
HTTPS CA证书TLS建立过程

				
			

			

				

					09-20
				

			

		

		

			
				
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书TLS建立的过程,简单画了个图

			
		

	



		

			
		



	

		

			

				
					
CA证书TLS介绍

				
			

			

				

					weixin_30598225的博客
				

				

					05-19
					
					1136
					
				

			

		

		

			
				
数字签名
  用自己的私钥给数据加密就叫数字签名
公钥传输威胁
 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据
 所以在两者的通信中必须要对公钥的来源进行确认

 A和B如果想安全交换公钥,就必须通过CA(证书颁发机构) 证书的通信过程    A和...

			
		

	





	

		

			

				
					
TLS实现安全TCP传输及配置和访问https的web服务 

				
			

			

				

					cxzhq2002的杂记
				

				

					05-29
					
					2909
					
				

			

		

		

			
				
tls相关大致原理为了让两个之间实现安全传输,(我们把服务端统一叫做TcpServer,客户端统一叫做TcpClient),TcpServer在listen完了accept之后要用一个证书来声明自己是谁,而TcpClient在connect之后要问TcpServer是否具有自己想要的一个证书(确认服务端身份),如果是自己指定的那个证书,就说明是自己要连接的那个TcpServer,这时候连接

			
		

	





	

		

			

				
					
TLS安全传输层协议(加密)配置文档

				
			

			

				

					崔向阳@李晓的博客
				

				

					03-28
					
					5185
					
				

			

		

		

			
				
TLS安全传输层协议(加密)配置文档

Tomcat服务器配置https双向认证(使用keytool生成证书)

一,HTTPS原理

1,HTTP、HTTPS、SSL、TLS介绍与相互关系

 

(1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。

 

(2)HTTP

			
		

	





	

		

			

				
					
CATLS双向认证

				
			

			

				

					qq_33431394的博客
				

				

					12-21
					
					1465
					
				

			

		

		

			
				
1.名词解释

TLS:传输层安全协议 Transport Layer Security的缩写
CA 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。
CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
CRT 即 certificate的缩写,即证书。
CER 是证书的公钥。
JKS 是JAVA的keytools证书工具支持的证书私钥格式。
PFX 是微

			
		

	





	

		

			

				
					
CA体系与证书——TLS安全加密的基础

				
			

			

				

					zhbgreat的博客
				

				

					03-04
					
					3443
					
				

			

		

		

			
				
为什么要建立证书体系 (PKI)

public key infrastructure,PKI 公钥基础设施,PKI的提供者狭义的被看做是CA,也就是颁发签署证书的权威机构。

之前论述的密钥交换过程与提到的身份认证,在实际互联网应用上的不足在于:之前论述的小范围的使用RSA算法,事先A B两方分享了公钥和私钥,然后在A B 之间进行保密通信是行得通的,可是要在广泛的互联网中使用,就存在很多问题。...

			
		

	





	

		

			

				
					
Openldap配置TLS加密传输

				
			

			

				

					10-31
				

			

		

		

			
				
### Openldap配置TLS加密传输  #### 一、为何使用TLS?  OpenLDAP 默认使用简单认证机制,这意味着所有针对 slapd 的访问都将使用纯文本密码通过未加密的通道进行。这种认证方式虽然简单,但在网络环境中存在较大的...

			
		

	





	

		

			

				
					
搭建CA服务器SSL实现网站数据加密传输

				
			

			

				

					07-15
				

			

		

		

			
				
搭建CA服务器SSL实现网站数据加密传输

			
		

	





	

		

			

				
					
TLS安全网络传输协议简介

				
			

			

				

					01-10
				

			

		

		

			
				
TLS安全网络传输协议简介安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。

			
		

	





	

		

			

				
					
tls证书之间有什么关系

				
			

			

				

					m0_57236802的博客
				

				

					08-16
					
					267
					
				

			

		

		

			
				
客户端将检查此证书,确保它是由受信任的 CA 签发的,并且与请求的域名匹配,从而确保它连接的是合法且预期的服务器。:数字证书通常不是直接由受信任的根 CA 签发的,而是由一个或多个中间 CA 签发的。这形成了一个证书链,从服务器的证书到根 CA证书。客户端不仅验证服务器的证书,还验证整个证书链,直到一个存储在其信任存储中的根证书。总的来说,数字证书TLS 协议中起到了关键的作用,它提供了机制来验证通信双方的身份,确保数据的加密、完整性和非伪造性,并为密钥交换提供必要的信息。

			
		

	





	

		

			

				
					
证书知识】HTTPS、SSL、TLSCA简要介绍

				
			

			

				

					白开水的博客
				

				

					07-13
					
					3530
					
				

			

		

		

			
				
HTTPS、SSL、TLS三者之间的联系和区别
HPPTS是HTTP+SSL/TCP的简称
TLS就是SSL的新版本3.1
TLS/SSL是什么?
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。
TLS:(Transport Layer Security,传输层安全协议),用于两个

			
		

	





	

		

			

				
					
tls 安全网络传输总结

				
			

			

				

					冰血ANG的博客
				

				

					07-30
					
					932
					
				

			

		

		

			
				
以下文字是自己基于理解整理的一些要点:

一、网络安全传输的三大问题

1、信息保密性

2、信息完整性

3、身份正确性



二、加解密方法

1、对称加密:

加解密用同一个秘钥

2、非对称加密:

包含两个秘钥:公钥 私钥

公钥加密只能用私钥解密

私钥加密只能用公钥解密



三、对称加密

优点:(1)、性能高

缺点:(1)、无法解决秘钥同步过程中被劫持的问题,除非线下进行秘钥的同步,但是在互联网中,线下操作几乎是不可能的

四、非对称加密

在发送公钥的过程中,也会有第三方劫持的问题..

			
		

	





	

		

			

				
					
简单易懂的加密原理介绍(有关SSL/TLS协议)

				
			

			

				

					weixin_42233867的博客
				

				

					04-13
					
					800
					
				

			

		

		

			
				
HTTPS 可以认为是 HTTP + TLS/SSL,所以我们只需要了解 TLS/SSL 原理即可。SSL/TLS协议是一种用于保证数据传输安全的协议。它通过数字证书来验证服务器的身份,并对数据进行加密,保证数据传输的安全性。具体而言,SSL/TLS协议使用了非对称加密和对称加密两种加密方式,其中非对称加密用于身份验证和密钥协商,对称加密用于数据传输的加密与解密。

			
		

	





	

		

			

				
					
数据传输过程中加密CA认证理解

				
			

			

				

					浦江之猿的博客
				

				

					06-07
					
					4231
					
				

			

		

		

			
				
数据传输过程中加密CA认证理解

正在使用安全知识实现数据在网上传输,由于自己没有这方面的知识,因此恶补了一下。在学习的过程中发现很多概念和知识点很容易让人迷惑,因此决定将自己对各知识点的理解记录于此,希望对各位的学习能起到帮助,并且衷心感谢各位大神纠正文中错误。

1 ,对称加密和非对称加密 
对称加密加密和解密使用的是同一套密钥,实现简单,但是安全强度低于非对称加密加密效率高,因此常用于...

			
		

	





	

		

			

				
					
【网络安全技术】传输层安全——SSL-TLS

					
最新发布

				
			

			

				

					qq_53058639的博客
				

				

					01-29
					
					1071
					
				

			

		

		

			
				
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…所以能看到的是TLS头、TCP头,IP头和MAC头。对了之后,首先,如果先前服务器要了客户端的证书,客户端会先把他的证书回给服务器。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值