X.509证书(结构+原理)

VIP文章 已于 2022-07-19 17:55:49 修改
阅读量2.7k 收藏 8
点赞数
分类专栏: 计算机网络 文章标签: X.509 网络通信 网络
于 2022-07-15 22:17:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52012606/article/details/125812881
版权

一、什么是数字证书和数字签名 

数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权,(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

数字签名:将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名

二、证书是怎么用于交互的

A、B、C三人。A有自己的私钥,B、C都有A的公钥。

B给A写信只有加了A的公钥C就不能看到该信内容,A用私钥打开就能看见信的内容了(只有A的私钥能解开这封信,别人拿到信也解不开)

A给B回信时,想采用数字签名的方式,他写完后先用Hash函数,生成信件的摘要。然后

最低0.47元/天 解锁文章
C'z x
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
certvalidator:用于验证X.509证书和路径的Python库
05-29
证书验证器 用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志 路径长度约束 密钥使用扩展 扩展密钥使用扩展 证书政策 政策约束 策略映射 禁止任何策略 未知/不受支持的关键扩展失败 TLS/SSL 服务器验证 白名单证书 黑名单哈希算法 撤销检查 证书撤销列表 间接 CRL Delta CRL OCSP 检查委派的 OCSP 响应者 禁用、要求或允许软故障 缓存 CRL/OCSP 响应 CRL 和 OCSP HTTP 客户端 时间点验证 不支持的功能: 名称约束 相关加密库 certvalidator是 Python 包的 modulescrypto 系列的一部分: asn1cr
非对称加密和x509
w87510255的专栏
06-13 1737
非对称加密算法又称为公钥加密算法按照密码学的Kerckhoff原则"所 有算法都是公开的只有密钥是保密的"。即安全系统的设计者不能指望使用某 种秘密的无人知道的算法来保密而应当使用一种公开的被验证过的算法--只 要密钥是安全的已知算法的攻击者实际上无法破解秘文的算法才是好的算法。  RSA算法是目前最流行的公钥密码算法它使用长度可以变化的密钥。RSA 是第一个既能用于数据加密
Ietf X.509证书MD5签名冲突漏洞(CVE-2004-2761)[原理扫描]--漏洞修复
最新发布
饭饭饭饭的博客
04-18 1039
Ietf X.509证书MD5签名冲突漏洞(CVE-2004-2761)[原理扫描]--漏洞修复
X.509标准
在线笔记
10-08 1690
数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。 X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单
X509证书详解
热门推荐
weixin_38451161的博客
08-23 1万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
MD5的这些缺点,可能会带来信息安全问题
m0_69916115的博客
07-13 2434
MD5是信息摘要算法,可以将输入的信息加密转换为128位固定长度的散列值。不少朋友经常使用MD5,但是MD5本身存在一些缺点,这些缺点的存在导致MD5并不是很安全,有可能会带来信息安全问题。
X.509 数字证书结构和实例----荆轲
qq_14945847的博客
02-27 1162
X.509 数字证书结构和实例 一、 X.509数字证书的编码X.509证书结构是用ASN1(Abstract Syntax NotationOne)进行描述数据结构,并使用ASN1语法进行编码。ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成:1、数据块数据类型标识(一个字节)数据类型包括简单类型和结构类型。l  简单类型是不能再分解类型,如整型(INTERGER)、比...
CISCO交换机配置AAA、802.1X以及VACL
01-02
编者按:IEEE 802.1x作为一种新生的链路层验证机制协议,其原理、组成、工作进程以及功能等到底如何呢?本文揭示了这项协议在网络安全方面的运行机理及其突出应用。 虽然大多数组织的IT基础设施已经加强了边界防御...
网络安全与攻防课程标准.doc
06-09
宏观上本课程采用模块化结构构建课程内容体系,即将课程主要知识点分为9个教学 情境,理论和实践内容的比例大约1:1。根据高职教育的特点,按照学院"高起点、严管 理"的办学思路和"校企融合、协同创新"的办学模式,...
openssl编程.pdf
12-22
3.2 数据结构.....................................................................................................................19 3.3 源码...............................................................
OpenSSL编程(三合一版).zip
06-01
201 25.4.2 解码证书请求文件 203 第二十六章 Openssl X509数字证书 205 26.1 X509数字证书 205 26.2 opessl实现 205 26.3 X509数据结构 205 26.4 X509_TRUST与X509_CERT_AUX 208 26.5 X509_...
openssl编程
02-28
3.2 数据结构.....................................................................................................................17 3.3 源码...............................................................
X.509证书详解
抽象的螺旋
01-03 1829
X.509证书
X509证书认证原理
dandingwangzi的专栏
02-10 1475
X.509证书认证原理
X.509数字证书
觅食小鱼的博客
08-23 1984
本文介绍X.509证书结构和字段,并介绍了openssl软件生成根证书和颁发证书的步骤和指令。
X.509数字证书的基本原理
qq_32907491的博客
07-19 284
将各种不定长的「数据」经过某种算法处理之后,总是能生成一段定长的数据。这段定长的数据称之为「散列值」。这种算法如果可以满足以下特征,则可以称为摘要算法。可以轻松地将各种不定长的「数据」生成「散列值」。不能通过「散列值」来反推出原「数据」。不能找出具有相同「散列值」的另一个「数据」。目前常用的摘要算法有 MD5、SHA-1、SHA-256 等。
数字证书X.509格式详解
BiigPanda的博客
01-10 6069
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
X.509证书与java
qq_41644069的博客
11-14 7626
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
0.0498 * 40 + 0.0283 * 60 + 0.0422 * 220 + 0.0405 * 50 + 0.0054 * 50 + 0.0032 * 60 + 0.0072 * 60 + 0.0066 * 50 怎么修改可以使得结果为16.2241
07-13
x * 40 + 0.0283 * 60 + 0.0422 * 220 + 0.0405 * 50 + 0.0054 * 50 + 0.0032 * 60 + 0.0072 * 60 + 0.0066 * 50 = 16.2241 解出x的值: x = (16.2241 - (1.698 + 9.2844 + 2.025 + 0.27 + 0.192 + 0.432 + 0.33))...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值