【ARM 安全系列介绍 3.4 -- 安全证书介绍】

最新推荐文章于 2024-08-01 21:41:07 发布
最新推荐文章于 2024-08-01 21:41:07 发布
阅读量874 收藏 20
点赞数 23
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/135813146
版权
文章目录
  • 安全证书
  • *       * 安全证书的主要组成部分
    • 安全证书的应用场景
    • 证书使用举例
    • 证书格式
    •   * PEM (Privacy Enhanced Mail)
      • DER (Distinguished Encoding Rules)
      • PKCS#7/P7B (Public Key Cryptography Standards #7)
      • PKCS#12/PFX (Public Key Cryptography Standards #12)
      • P7B 和 PFX/P12 的区别
      • 证书示例

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/dc4aade9314847359a0e5f2ae89b7d49.jpeg#pic_center)

安全证书

安全证书,通常指的是数字证书(Digital Certificate),是由可信任的第三方机构(称为证书颁发机构,Certificate
Authority,简称 CA)发行的一种证明文件。它用于确认某个实体(如个人、公司、网站服务器等)的身份,并且使用公钥加密技术来帮助确保数据的安全传输。

安全证书的主要组成部分
  • 公钥(Public Key) :用于加密信息,以便只有相应的私钥持有者能解密。
  • 私钥(Private Key) :由证书持有者安全保管,用于解密公钥加密的信息或对数据进行签名。
  • 证书所有者信息 :证书持有者的标识信息,如个人姓名、组织名等。
  • 颁发机构信息 :证书由哪个 CA 颁发的信息。
  • 有效期 :证书的有效日期范围。
  • 证书指纹 :证书的数字摘要,通常是通过散列(哈希)函数生成,用于证书的验证。
  • 数字签名 :CA 使用其私钥对证书内容(包括公钥和证书所有者信息)进行签名。
安全证书的应用场景
  • HTTPS :安全超文本传输协议(Secure Hypertext Transfer Protocol)其中的 ‘S’ 即代表了安全,这需要使用 SSL/TLS 证书来建立加密的连接。
  • 电子商务交易 :在在线交易中,它保证交易信息的安全和用户身份的验证。
  • 电子邮箱加密 :数字证书可以用来加密电子邮件内容,保证只有收件人可以阅读。
  • 代码签名 :开发者可以对他们发布的软件进行数字签名,以证明软件的完整性和出处。
  • VPN :虚拟私人网络(Virtual Private Networks)使用证书来建立安全连接。
证书使用举例

假设您访问一个网站 https://www.example.com,这个网站使用了 SSL/TLS 安全证书。以下是可能发生的步骤:

  1. 您的浏览器向 www.example.com 发出连接请求。
  2. 服务器将其安全证书发送给您的浏览器。
  3. 您的浏览器检查证书是否由受信任的 CA 签发,以及证书是否有效(未过期且未被撤销)。
  4. 如果证书受信任,浏览器将使用证书中的公钥加密一个随机生成的会话密钥,并发送给服务器。
  5. 服务器使用对应的私钥解密会话密钥。
  6. 之后的通信都将使用这个会话密钥进行加密,确保数据传输的安全性。

一个具体的例子是 Let’s Encrypt,这是一个提供免费 SSL/TLS 证书的 CA。它使网站管理员可以免费、自动化地获取安全证书,以启用
HTTPS 加密。

安全证书在现代通信中扮演着至关重要的角色,几乎任何需要保证数据安全性和完整性的场合都可能会用到它。

证书格式

安全证书主要有以下几种格式,每种格式根据其存储和使用的特点有不同的用途:

PEM (Privacy Enhanced Mail)
  • 扩展名 : .pem, .crt, .cer, .key
  • 包含 : 可以包含证书(public key)、私钥(private key)或者这两者的组合。
  • 编码方式 : ASCII Base64 编码,以 “-----BEGIN CERTIFICATE-----” 开始,以 “-----END CERTIFICATE-----” 结束。
  • 用途 : 广泛支持,用于各种不同的系统和应用中,例如Apache和其他Web服务器,以及在Linux系统中。
DER (Distinguished Encoding Rules)
  • 扩展名 : .der, .cer
  • 包含 : 只包含证书,不包括私钥。
  • 编码方式 : 二进制格式。
  • 用途 : 常用于Java平台和Windows系统。
PKCS#7/P7B (Public Key Cryptography Standards #7)
  • 扩展名 : .p7b, .p7c
  • 包含 : 可以包含证书链(除了根证书),不包含私钥。
  • 编码方式 : ASCII Base64 编码,以 “-----BEGIN PKCS7-----” 开始,以 “-----END PKCS7-----” 结束。
  • 用途 : 通常用于Windows服务器和Java Tomcat。
PKCS#12/PFX (Public Key Cryptography Standards #12)
  • 扩展名 : .p12, .pfx
  • 包含 : 可以包含证书链、私钥和证书的公钥。
  • 编码方式 : 二进制格式。
  • 用途 : 主要用于Windows系统,也支持其他系统。适用于需要同时导出证书和私钥的情况。
P7B 和 PFX/P12 的区别

主要在于:

  • P7B 只包含证书和证书链,不包含私钥,通常用于证书导出和备份。
  • PFX/P12 包含证书、证书链和私钥,是用于证书导出和迁移的全面格式,尤其是在需要将证书和私钥一并迁移时使用。
证书示例

一个 PEM 格式的证书示例如下:

-----BEGIN CERTIFICATE----- 
MIIDdTCCAl2gAwIBAgIJAKC1Hi6Pb8m1MA0GCSqGSIb3DQEBCwUAMEUxCzAJBgNV
BAYTAkJFMRkwFwYDVQQKDBBHbG9iYWxTaWduIG52LXNhMRswGQYDVQQDDBJHbG9i 
 ... 
-----END CERTIFICATE-----

一个 DER 格式的证书通常无法在文本编辑器中打开,因为它是二进制编码的。 在交互式命令行或脚本中,你可以使用 OpenSSL
工具来转换证书的格式,例如,将 PEM 转换为 DER:

openssl x509 -outform der -in certificate.pem -out certificate.der

或者将 DER 转换为 PEM:

openssl x509 -inform der -in certificate.der -out certificate.pem

请注意 ,根据你的证书和私钥在文件中的存放方式,可能还需要额外的命令来处理它们(例如,从 PKCS#12 容器中提取私钥和证书)。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。

第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

第三种就是去找培训。

image.png

接下来,我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。

第一阶段:基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
image.png

第二阶段:web渗透

学习基础 时间:1周 ~ 2周:

① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
image.png

配置渗透环境 时间:3周 ~ 4周:

① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

渗透实战操作 时间:约6周:

① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
image.png
以上就是入门阶段

第三阶段:进阶

已经入门并且找到工作之后又该怎么进阶?详情看下图
image.png

给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

ARM 芯片 安全与攻击 3.4 -- 安全证书介绍
CodingCos的博客
12-22 1567
安全证书,通常指的是数字证书(Digital Certificate),是由可信任的第三方机构(称为证书颁发机构,Certificate Authority,简称 CA)发行的一种证明文件。一个 DER 格式的证书通常无法在文本编辑器中打开,因为它是二进制编码的。一个具体的例子是 Let’s Encrypt,这是一个提供免费 SSL/TLS 证书的 CA。,根据你的证书和私钥在文件中的存放方式,可能还需要额外的命令来处理它们(例如,从 PKCS#12 容器中提取私钥和证书)。
HTTPS 加密、证书、签名与握手
xiaofs3223的博客
07-05 873
如果你对HTTPS了解不深,可能会觉得上了HTTPS就是把 http://变成 https://,然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦,除了要定时续签之外,有的证书还需要支付一定的费用。那么,我们到底加上 HTTPS 有什么作用呢?我总结了两点:加密传输数据,确保客户端和服务器之间传输的数据不被中间人窃取、篡改。验证你访问的网站确实是该网站的控制人所发布的。第一点我相信比较好理解,我们电脑连接服务器的过程中,可能会受到很多中间人的监控,比如你
HTTPS协议,SSL协议及完整交互过程
鹏哥技术博客
03-17 1万+
HTTPS协议,SSL协议及完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
小强统一认证中心开源介绍
程序员小强的博客
02-07 1万+
小强统一认证中心开源了,集SSO单点+用户权限全家桶,支持多平台,多系统。同一账号,一点登录,多平台共享。新业务系统无需开发登录与用户权限,对接认证中心即可。干掉重复工作。
小强统一认证中心-部署实例
程序员小强的博客
02-12 7939
前言 在前文章中介绍了,认证中心以及工程项目介绍。本文主要讲解如何部署起来。首先简单的本地部署来-模拟使用认证中心统一认证。 文中附录示例工程源码地址 先上个先行图,登录了认证中心就相当于登录了所有。 下图是先登录认证中心后-跳转到目标系统(也可以直接访问子系统-详见下文) 注意:链接中携带了token 1.环境准备 统一认证中心服务( www.myauth.com) 子系统1(www.sysclient1.com) 子系统2(www.sysclient2.com) 由于是Demo实例,这里若有要访问
ARM Coresight | AMBA BUS | Cache 与 MMU/MPU | CoreLink | GCC | CSH 专栏导读】
CodingCos的博客
10-17 5216
1. ARM Coresight(SoC-400/SoC-600) 专栏 2. ARMv8/v9 CPU/Cache 专栏 3. Linux ARM AMBA 总线 专栏 4. Trace32/DS-5 专栏。。。
【嵌入式开发学习必备专栏 Cache | MMU | AMBA BUS | CoreSight | Trace32 | CoreLink | ARM GCC | CSH】
CodingCos的博客
12-30 3313
嵌入式学习必备专栏: ARM Core 的详细介绍, Cache 与 MMU/MPU专栏,Coresight 专栏,劳德巴赫 trace32 专栏, AXI/APB/AHB/ACE/CHI总线专栏、CoreLink 专栏,CSH/BASH/TCL专栏,芯片设计入门专栏、ARM GCC 编译专栏,VIM工具专栏
virtCCA: Virtualized Arm Confidential Compute Architecture with TrustZone
最新发布
baron-周贺贺-代码改变世界ctw
08-01 184
ARM最近推出了机密计算架构(CCA),作为即将发布的ARMv9-A架构的一部分。CCA支持在一个名为Realm世界的独立世界中运行机密虚拟机(cVMs),从而保护其免受不可信的普通世界的影响。尽管CCA为机密计算提供了一个有前景的未来,但根据ARM的路线图,CCA硬件在近期内不太可能广泛可用。为了解决这个问题,我们提出了virtCCA,这是一种利用TrustZone的虚拟化CCA架构,该架构是现有ARM平台上成熟的硬件特性。
70.第十七章 企业级容器技术docker -- docker介绍和安装(一)
Raymond的博客
03-27 623
第十七章 企业级容器技术docker 内容概述 docker 介绍和安装 docker 基本操作 容器镜像制作和管理 数据卷管理 网络管理 镜像仓库管理 容器资源限制 1.Docker 介绍和基础操作 Container ,即容器,平时生活指的是可以装下其它物品的工具, 以方便人类归纳放置物品 、存储和异地运输 ,比如人类使用的衣柜 、行李箱、 背包等可以成为容器 Container 除了容器以外,另一个意思是集装箱, 很多码头工人将很多装有不同物品但却整齐划一的箱子装载到停靠在岸边大船,然后方便的运
Agent社区快速安全推荐协议:电子口碑的实现和保护
17理论计算机科学电子笔记63(2001)网址:http://www.elsevier.nl/locate/entcs/volume63.html12页一个Agent社区成员间的快速安全推荐协议作者声明:JohnM. Sierra1;...因此,需要安全机制来保护这类
交叉编译openssl,使arm设备的qt程序能支持https请求
06-16
在linux系统上,用自带的交叉编译工具对openssl源码进行交叉编译(该过程可参考百度),生成对应的静态和动态库,然后将生成的库拷贝至arm设备的QT库锁存放的位置,这样的目的是当我们在设备上跑qt程序时,使用https请求,不会出现不支持ssl的情况。对于设备的qt程序,应该在每次post请求时QUrl url(strurl); QNetworkRequest netRequest; QSslConfiguration config; QSslConfiguration conf = netRequest.sslConfiguration(); conf.setPeerVerifyMode(QSslSocket::VerifyNone); conf.setProtocol(QSsl::TlsV1); netRequest.setSslConfiguration(conf); netRequest.setUrl(url);加上这么些代码,不然会出现"ssl handle failed"。
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
x509和pkcs12以及pkcs7的关系和区别
热门推荐
caomiao2006的专栏
04-14 1万+
都是格式。 x509,公钥证书,只有公钥。 p7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。 p12,含有私钥,同时可以有公钥,有口令保护。 p7的作用就是电子信封。
关于ARM嵌入式工程师认证,AAE
changliangdoscript的专栏
03-26 7213
AAE, Arm Accredited Engineer; 1. Prometric 监考,随时可以报名考试; 2. 140$,有点贵哦,要1000块钱了;自己学习?能学吗? 3. 注册了Prometric账号; 4. 下载了AAE大纲,大纲里指定了很多参考书,网友说可以主要看一本:Cortex-A Series Programmer’s Guide.pdf    http://ww
CentOS 7 编译 arm版本 openssl
tianyexing2008的博客
11-05 1225
如上只要去掉这两个 -m64 即可,其实只去掉 CNF_CFLAGS=-pthread -m64 这一行的 -m64 也可以的,因为 openssl 源码全部是c写的,这里应该只会用到 CNF_CFLAGS这个编译选项。到这一步已经编译及安装完成了,然后根据你自己的编译进行链接即可。这个arm版本不识别 -m64编译选项,这个是编译x86 64位库的,arm版本应该是没有这个选项。因为我编译的是Arm版本的,之前没有安装过Arm版本的,现在只能重新编译安装一下了。我所需要的库也编译出来了。
openssl移植arm开发板
yyq5033的博客
06-20 826
openssl移植arm开发板一 准备openssl压缩包mini244开发板二 步骤step1 解压缩# tar zvcf openssl-1.0.0s.tar.gz# cd openssl-1.0.0sstep2 配置# mkdir _install# .config no-asm shared --prefix=/home/S4-DRIVER/project/part2/openssl-1....
ARM平台移植openssl1.1.1g
qq_36973838的博客
09-30 2498
1.openssl简介 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。
openssl移植到ARM Linux
雪狼的博客
07-04 1万+
openssl 移植 ARM Linux
Ubuntu 18.04安装arm-linux-gcc-4.6.4详细教程
"本文将指导您如何在Ubuntu 64位系统上安装arm-linux-gcc-4.6.4交叉编译工具,适用于嵌入式开发。提供的链接包含了工具的下载地址以及详细的安装教程链接。" 交叉编译是软件开发中的一个重要概念,特别是在嵌入式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值