写给开发人员的实用密码学 - CA

最新推荐文章于 2024-01-17 22:54:16 发布
最新推荐文章于 2024-01-17 22:54:16 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: 详解国密算法 文章标签: python java 编程语言 区块链 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mogoweb/article/details/116036012
版权
本文详细介绍了CA(认证中心)在数字证书中的作用,包括根CA信任模型、预置根证书、搭建国密CA中心的过程以及证书链和完整校验的步骤,帮助开发人员理解网络安全中的证书信任机制。
摘要由CSDN通过智能技术生成

在上一篇文章《写给开发人员的实用密码学 - 数字证书》中介绍了数字证书,但要让用户信任颁发的数字证书,这里就需要引入 CA 中心。

所谓CA(Certificate Authority)认证中心,即采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务的机构。CA可以是民间团体,也可以是政府机构。CA负责签发和管理数字证书,且具有权威性和公正性,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构。

根CA信任模型

面对全球这么广泛的用户,仅仅一个CA显然不够。PKI引入“信任模型”,用于描述和分析同一CA管理域内部或不同CA管理域之间信任关系的建立和传递过程。PKI信任模型主要采用根CA信任模型,也称作严格层次信任模型。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
云水木石
关注
专栏目录
订阅专栏
写给开发人员实用密码学 - MAC
云水木石
12-22 957
这里的MAC,并不是计算机中的MAC地址,而是消息验证码(Message Authentication Code,MAC)。在写给开发人员实用密码学 - Hash算法中讲到的Hash算...
写给开发人员实用密码学 - 对称加密算法
云水木石
01-19 1116
所谓数据加密,就是将一段数据处理成无规则的数据,除非有关键的密钥,否则谁也无法得知无规则数据的真实含义。在密码学中,用于数据加密的算法主要有两种,分别是对称加密算法(Symmetric-...
写给开发人员实用密码学 - 数字证书
云水木石
04-15 1640
在数字签名部分,我们讲到数字签名可以起到“防抵赖”的作用。然而,在开放的互联网环境中,通信的双方通常是互不相识,数字签名并不能解决身份认证的问题。比如在数字签名中,私钥签名,公钥验证签名。...
写给开发人员实用密码学 - 非对称加密算法
云水木石
03-18 5051
在前面的文章《写给开发人员实用密码学 - 对称加密算法》中,介绍了现代密码学中非常重要的加密解密算法。从工程学的角度,选取密钥足够长的加密算法(比如AES 256、AES 512),是无...
写给开发人员实用密码学 - 数字签名
云水木石
03-30 1209
办理过买房抵押贷款的朋友,应该还记得在贷款合同上不断按手印。这种现实世界的签字画押,一方面是保证合同的文本不会替换,另一方面双方事后都不能否认此次交易(个人方面靠签字和手印,银行方靠公章)...
写给开发人员实用密码学 - 国密哈希算法SM3实现要点
云水木石
03-11 4156
在《写给开发人员实用密码学 - Hash算法》和《写给开发人员实用密码学 - MAC》这两篇文章分别介绍了哈希算法和消息验证码,其中消息验证码使用到了哈希算法。国密标准中也定义了一种哈...
密码学实践-读书笔记一二三
jeffreynnn的博客
08-21 1042
第一章 设计原理由苏格兰Forth海湾大桥工程引入,速度与安全的矛盾之处。同样在计算机安全中,我们首要的设计目标时常是严格的效率需求,第一优先考虑的始终是速度,即使在速度并不重要的地方下也是如此,这样就削减了安全方面的花费。没有构建安全系统的技巧。维多利亚工程师的一条经验:如果失败就退回去采用更加保守的方法。而计算机中,只会不断抛出补丁来解决问题。复杂性与安全性不能结合在一起。 没有一个复杂的系统
实用密码学
最新发布
01-17 1752
实用密码学
写给开发者的实用密码学 - 前言
云水木石
12-14 787
各位朋友,非常惭愧这半年来疏于更新公众号,不是因为太忙,而是太闲。过去的2020年发生了太多的事情,2020年1月23日武汉封城历历在目,仿佛就在昨天。多少人经历了悲欢离合、多少店铺关张...
密码学6:数字证书认证(CA)中心
欧阳桫的技术博客
11-18 533
CA(Certification Authorith):证书颁发机构. 证书引入:要开车得先考驾照,驾照上面有本人得照片,姓名,出生日期等个人信息,以及有效期,准驾车辆得类型等信息,并由公安局在上面盖章,我们只要看到驾照,就可以知道公安局认定此人具有驾驶车辆的资格。 证书:也称之为公钥证书,和驾照很相似,里面有姓名,组织,邮箱,地址等个人信息,以及属于此人的公钥,并由认证机构施加数字签名所形成的一...
哈工大密码学实验(CA证书认证系统)
01-14
哈工大信息安全专业密码学课程实验(CA证书认证系统),本实验可以有效锻炼大家的网站开发能力,巩固大家的密码学课程知识点。本资源代码仅供参考。
密码学专题 证书CA指令 证书CA功能概述
CHYabc123456hh的博客
12-06 1424
为什么需要证书 实现了公钥和私钥的相互验证,但是任何人都可以生成很多的密钥对,密钥对并没有关联实体身份,因此诞生可数字证书 前提是CA是所有用户都信任的 用户需要将自己的信息和公钥交给CA进行认证生成一个属于自己并被其与用户认可的数字证书,然后双方通信的时候使用与数字证书里面对应的公钥进行数字签名 证书生命周期 证书申请 证书的声明周期是指证书申请到证书被吊销整个过程,这个过程中涉及到证书的申请、颁发、使用和其余各个管理方面的问题 最常用的是RSA密钥和DSA密钥,算法的类型和具体的使用场景相关
哈工大密码学实验CA
weixin_45937957的博客
12-19 5729
哈工大密码学实验CA系统java实现
加密与CA
纯白小生的博客
09-10 1169
一、前言美国国家标准技术研究所NIST提出,数据的安全主要包括以下几个方面:机密性、完整性、可用性。机密性:   数据不可让第三放在未经授权的情况下获取到,且未经授权的第三方将数据获取下来但是也无法获得其中内容完整性:   指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现可用性:   数据通信的第三方在收到信息之后,能够在可承受的时间范围内将信息还原成原
华为软件研发工程师_华为消费者BG软件安全工程部密码学工程师
weixin_42527464的博客
01-02 877
一面-技术(8月6日,30min面试+15min代码):刚刚参加了华为消费者BG安工一面,紧张了。。。。自我介绍细谈一下你的研究方向和博士期间所做工作(介绍了一下论文)4轮Feistel结构是CCA安全的,如果在它的后面附加一个分组或者其它算法,安全性会有怎样的改变?你提到NIST轻量级算法,与传统的AES、RSA算法相比,轻量级算法在使用的时候要考虑哪些因素?你刚刚提到了性能,除了硬件实现的性能...
现代密码学-CA与数字证书详解
关注网络安全、云原生安全
07-11 6908
目录概述内容安全性证书生命周期生成存储验证状态查询撤销更新PKI信任模型单一模型CA树状模型CA参考 概述 证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。 数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构
前端开发中的密码学问题
我走过最长的路,就是这条爬坑之路!!!
05-26 875
密码学 概念:密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。维基百科 为什么会有密码?小到藏私房钱,偷画隔壁小妹妹,大到国家信息防泄漏。密码设计的好,别人偷到你的秘密信息的几率就越低。看过谍战片的朋友应该都见过一些密码学的东西,比如二战时的电报密码等 程序编...
开发过程中那些不得不知道的密码学基础
不想起床的小张的博客
03-06 3810
发展历史 古典密码学 如凯撒密码、滚筒密码 近代密码学 如德国Enigma机,被图灵破解 现代密码学 编码算法 不是加密和解密,为了在网络间更方便的传输数据/本地存储字节数组而产生 Base64 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可
极客时间-实用密码学-07怎样选择对称密钥算法
Tom的博客
12-07 2781
对称加密性能影响有多大 在下面的表格里,我给你总结了常见的一些算法,以及一些相关的信息。其中,计算性能参考的是 ECRYPT 性能基准测试在 2020 年 7 月对较长数据的运行结果。 从上表中可以看出每个字节的加密、解密运算大约需要0.5个时钟周期,对比单向散列函数的性能,加密解密运算是一种很快的运算。 序列算法和分组算法 为了能够处理任意大小的数据并且输出结果长度固定,单向散列函数需要将数据分组,然后对数组进行运算。在对称加密算法里对输出数据没有长度限制,对数据的处理方式也就有更多的想象空间。 如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云水木石

但行好事,莫问前程

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值