RSA证书链验证

最新推荐文章于 2024-07-21 19:50:56 发布
最新推荐文章于 2024-07-21 19:50:56 发布
阅读量1.6k 收藏 27
点赞数 44
分类专栏: 商用密码应用安全性评估 文章标签: 密码学 网络协议 https 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyniu123/article/details/136881706
版权
1、获得rsa证书链
2、验证原理

签名原理:

H=HASH(M)

C=H^d mod N

验签:

H’=C^e mod N

H’ = H

3、获取公钥

获取上级证书公钥,使用工具解析二级证书

得到数据:

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

解析数据:

d

得到N

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

E:

010001

4、获取签名值

使用工具解析三级证书,在签名值域中截取上级证书的签名值

签名值:

a342942b15397861c8c144ff544fd0801abf9f94fd094484bbaa6981b46d6cd09f41c0aba59e10dc47b27daa4caf91ef7f70e8457f3442550ac669ab5b92cdd59fd24927600b853fb39320008d3f7b71b0e6ec7100063b682d0d618da4a936389c9bf7e4e14acb6b5d56abb6470877d59ee96d18f3c49d36e2d2e9fe729cc260bebd759f611642a9339848c829e97420eca833a07eca5c1b5f832fc347b3fecd2145f37628eb3419b9178117d19c7252ea6e3ad1024ced63a0e5e18c9111bf80ad88dee67e1037fdb8f60df38b9d875a10c884935229f4d07087af1e9f75dc16dc102c163d22eaa1f0c9fbbed8afe64d9acdd1ac62165c14108101e5284610c2

5、工具验证

得到结果H`:
01 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 30 31 30 0D 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20 AF D0 61 E0 0A 08 FF C1 B5 B8 B4 50 8F 70 C3 1E 9B FC 86 3C CD A7 0C AC A4 C5 CE D2 52 B9 68 5D

因为上图中,可以看到证书使用的签名算法为SHA256,故数据后32字节为哈希值

哈希值:

AFD061E00A08FFC1B5B8B4508F70C31E9BFC863CCDA70CACA4C5CED252B9685D

到这一步基本可以说明,证书链验证通过了,如果觉得不太能确认的话,可以通过对三级证书签名原文hash,验证是否同上述哈希值一致,一致则证明验证通过。

6、获取签名原文

得到签名原文:
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

使用SHA256算法对签名原文计算哈希,检查是否一致

得到签名结果:

AFD061E00A08FFC1B5B8B4508F70C31E9BFC863CCDA70CACA4C5CED252B9685D

对比一致,证书链验证通过。

恩斯~
关注
  • 44
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA数字签名认证
破晓而生,踏浪前行。
04-27 1911
数字签名认证
证书的基本原理
sky8336的博客
02-05 4493
证书的基本原理 证书: 由一串数字证书接而成 1、数字证书 数字证书: 用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。 由 CA(Certifacate Authority) 负责签发, 关键内容: 颁发者、证书有效期、使用者组织、使用者公钥 等信息。 PKI(Public Key Infrastructure) 规范体系,包含: 数字证书格式定义 密钥生命周期管理 数字签名及验证 问题: CA 是如何签发一张证书? 使用者如何验证证书?
RSARSA加密、解密、签名与验证
PlutoZuo的博客
12-22 1612
RSARSA加密、解密、签名与验证
验证证书验证证书
01-22
验证证书 检查证书是不是在证书内的证书下发的。
iOS 中对 HTTPS 证书验证
weixin_33816821的博客
09-22 600
这篇文章是我一边学习证书验证一边记录的内容,稍微整理了下,共扯了三部分内容: HTTPS 简要原理; 数字证书的内容、生成及验证; iOS 上对证书验证HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。要了解它安全性的巧妙之处,需要先简单地了解对称加密和非对称加密的区别: ...
ssl证书验证的其它方式
Netfilter
04-01 7703
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0 2
证书验证(国密)
一个认真摸鱼的商用密码从业人员
01-29 1395
国密证书验证
iOS 对 HTTPS 证书验证
weixin_33978016的博客
10-25 111
HTTPS从最终的数据解析的角度,与HTTP相同。HTTPS将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全;而对于接收端,在SSL/TSL将接收的数据包解密之后,将数据传给HTTP协议层。   SSL/TSL包括四次握手,主要交换三个信息:   数字证书; 三个随机数; 加密通讯协议。   其通讯过程如下示意图:   数...
openssl命令操作证书实例
09-06
4. **验证证书**:最后,我们使用`openssl verify`命令验证整个证书的合法性,确保每个证书都被其上一级签名,并且的顶端是信任的根CA。 现在,让我们详细解析这些步骤: 1. **创建根CA证书**: ``` ...
国密数字证书验证-SM2、SM3、SM4
11-22
2. 验证证书:逐级向上验证所有中间证书直至根证书,确保每个证书都由上一级的CA签名,并且证书没有过期。 3. 验证证书主体:核对证书中的主体信息(如域名、组织名等)是否与预期通信方相符。 4. 验证证书吊销...
数字签名、数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
证书验证”是检查证书的完整性和有效性,包括验证签名、确认证书、检查是否过期等。Java的CertificateFactory和TrustManager接口可以用于这个过程。 综上所述,数字签名和数字证书是保障网络通信安全的关键技术...
RSA.rar_rsa
09-14
4. **证书颁发机构(CA)**:RSA用于创建和验证数字证书,这些证书用于验证网站、电子邮件等的身份。 **五、RSA的局限性** 尽管RSA非常强大,但也有其局限性: 1. **效率问题**:随着密钥长度的增加,加密和解密...
golang解析数字证书
05-20
可以使用`x509.VerifyOptions`来验证证书。你需要提供CA证书,通常是根CA或中间CA的集合。 ```go rootCAs := x509.NewCertPool() // 添加CA证书到rootCAs ... _, err = cert.Verify(x509.VerifyOptions{...
证书-证书校验
大力海棠的博客
02-03 8641
先来打开一个网站的证书看看: 它的结构是,顶端根证书DigiCert,中间证书GeoTrust RSA CA 2018,和最下级的服务器证书*.csdn.net。为什么会有中间证书?原因上一篇日志说过,由于权威的CA机构数量不多,如果所有的服务器申请证书都将CSR证书请求文件发送到CA机构,那么CA机构的工作量就会非常大,因此CA机构采取授权二级机构的方式来管理证书申请,经授权的二级机构也...
Https证书&证书-私钥 验证
hanfeng0306的博客
06-19 2103
import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.apache.commons.collections.CollectionUtils; import org.apache.commons.lang3.RandomStringUtils; import org.apache.commons.lang3.StringUtils; import org.bouncycastle.jce.provider.
数字签名,数字证书证书原理(图文详解)
qq_38425803的博客
06-13 5445
数字证书:数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。由CA证书授权中心颁发。 数字签名:谈及数字签名,就如小时候老师叫把卷子或者作业带回去给家长签字。只不过数字签名非物理用笔签名,是通过计算机电子签名,这过程就涉及身份认证和信息加密。
证书工作原理
12-11 560
根认证机构「CA」通过某种方式验证「CA2」的身份之后,再加上根认证机构自己的一些信息 ca_Info(Issuer,AKI),然后对它们(ca2_KeyPub + ca2_Info + ca_Info)进行散列运算,得到散列值 ca2_Hash。根认证机构「CA」将(ca2_KeyPub + ca2_Info + ca_Info + enc_ca2_Hash)组合签署成数字证书「ca2_Cert」并回送给「CA2」。如果两者相等,证明「ca2_Cert」是由「ca_Cert」签署的。
什么是证书?其工作原理又是什么
安信SSL证书
03-04 5391
  证书是什么?证书是用于在公钥基础结构(PKI)的证书颁发机构(CA)之间建立信任关系。信任关系建立在根CA,中间CA和安全套接字层SSL证书之间的层次结构角色和关系。      实际上,为了识别SSL证书的信任因素,浏览器必须验证更多细节。这些详细信息不过是经过了更多审查的证书而已。该证书列表从根证书到最终浏览器,代表SSL证书。      接下来,我们将提供SSL证书的组成部分,来深刻的了解证书:      证书是由:根证书、中间证书、用户证书组成的一条完整证书信任      只有当整个
密码学基础-Hash、MAC、HMAC 的区别与联系
最新发布
wangyx1234的博客
07-21 546
本文主要介绍 Hash、MAC、HMAC 的联系与区别,层层递进地描述了如何增加数据的安全性。hash只能验证数据完整性,无法保证数据防篡改,计算过程无密钥参与。MAC既可以验证数据完整性,也可以验证数据是由原始发送方发出的,计算过程有密钥参与,使用对称加密算法构造。HMAC是mac的一种,可以验证数据完整性,也可以验证数据是由原始发送方发出的,使用hash函数来构造,hmac输出长度与原始 HASH 算法的长度一样。HASH 旨在检测数据的意外更改,而 HMAC 旨在检测故意更改。
java使用证书验证证书
06-06
在Java中,可以使用javax.net.ssl包中的SSLContext和TrustManager来验证证书。下面是一个简单的示例: ``` import java.io.FileInputStream; import java.security.KeyStore; import javax.net.ssl.SSLContext; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值