证书与签名是什么

最新推荐文章于 2023-08-17 21:09:16 发布
最新推荐文章于 2023-08-17 21:09:16 发布
阅读量876 收藏 3
点赞数 3
分类专栏: RTOS
原文链接:https://blog.csdn.net/yangdiao127/article/details/70336467 
版权

1.
  这里写图片描述

 鲍勃有两把钥匙,一把是公钥,另一把是私钥。


2.
  这里写图片描述

鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。

3.
这里写图片描述 

苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。


4.
  这里写图片描述 

        鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 

5.
  这里写图片描述

鲍勃给苏珊回信,决定采用”数字签名”。他写完后先用Hash函数,生成信件的摘要(digest)。

6.
  这里写图片描述 

然后,鲍勃使用私钥,对这个摘要加密,生成”数字签名”(signature)。

7.
  这里写图片描述 

鲍勃将这个签名,附在信件下面,一起发给苏珊。


8.
  这里写图片描述 

        苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

 9.
  这里写图片描述

        苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10.
  这里写图片描述 

        复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成”数字签名”,写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

 11.
  这里写图片描述

        后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找”证书中心”(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成”数字证书”(Digital Certificate)。
12.
  这里写图片描述

       鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.
  这里写图片描述

       苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明”数字签名”是否真的是鲍勃签的。 

14.
  这里写图片描述

     下面,我们看一个应用”数字证书”的实例:https协议。这个协议主要用于网页加密。

 15.
  这里写图片描述

     首先,客户端向服务器发出加密请求。 

16.
  这里写图片描述

      服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

 17.
  这里写图片描述

       客户端(浏览器)的”证书管理器”,有”受信任的根证书颁发机构”列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

18.
  这里写图片描述 

       如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。 

19.
  这里写图片描述

      如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。 

20.
  这里写图片描述

      如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

总结:

1.  密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。
2.  公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。
3.  私钥,如上,用来解密公钥加密的数据。
4.  摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。
5.  签名,使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。
6.  签名验证,数据接收端,拿到传输文本,但是需要确认该文本是否就是发送发出的内容,中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密(密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。),得到了文本的摘要,然后使用与发送方同样的HASH算法计算摘要值,再与解密得到的摘要做对比,发现二者完全一致,则说明文本没有被篡改过。
  上面实际上介绍了加密解密和数字签名两个概念和实现过程,二者的过程正好是相反的。
  在签名的过程中,有一点很关键,收到数据的一方,需要自己保管好公钥,但是要知道每一个发送方都有一个公钥,那么接收数据的人需要保存非常多的公钥,这根本就管理不过来。并且本地保存的公钥有可能被篡改替换,无从发现。怎么解决这一问题了?由一个统一的证书管理机构来管理所有需要发送数据方的公钥,对公钥进行认证和加密。这个机构也就是我们常说的CA。认证加密后的公钥,即是证书,又称为CA证书,证书中包含了很多信息,最重要的是申请者的公钥。
  CA机构在给公钥加密时,用的是一个统一的密钥对,在加密公钥时,用的是其中的私钥。这样,申请者拿到证书后,在发送数据时,用自己的私钥生成签名,将签名、证书和发送内容一起发给对方,对方拿到了证书后,需要对证书解密以获取到证书中的公钥,解密需要用到CA机构的”统一密钥对“中的公钥,这个公钥也就是我们常说的CA根证书,通常需要我们到证书颁发机构去下载并安装到相应的收取数据的客户端,如浏览器上面。这个公钥只需要安装一次。有了这个公钥之后,就可以解密证书,拿到发送方的公钥,然后解密发送方发过来的签名,获取摘要,重新计算摘要,作对比,以验证数据内容的完整性。
  这里纯粹的文字,未免枯燥,可以结合前面提到的文章链接中的图片一起理解,这些文字对图片的理解应该有一些帮助。HTTPS是综合用了加密解密和数字签名的实例,理解了上述概念和过程,结合密钥对交换的过程就不难理解HTTPS。
————————————————
版权声明:本文为CSDN博主「丑小雕」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/yangdiao127/article/details/70336467 

MOON20704
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名证书,数字签名证书是什么
09-10
数字签名证书是网络安全领域中的一个重要概念,它在保护网络数据传输、验证软件来源以及确保信息完整性方面发挥着关键作用。简单来说,数字签名证书是一种电子凭证,由权威的证书颁发机构(CA)颁发,用于证明一个...
数字证书和数字签名
qq_33898609的博客
09-08 2660
数字证书 网站在使用HTTPS前,需要向CA机构申领一份数字证书,数字证书里含有证书持有者信息、公钥信息等。服务器把证书传输给浏览器,浏览器从证书里获取公钥就行了,证书就如身份证,证明“该公钥对应该网站”。而这里又有一个显而易见的问题,“证书本身的传输过程中,如何防止被篡改”?即如何证明证书本身的真实性?身份证运用了一些防伪技术,而数字证书怎么防伪呢?解决这个问题我们就接近胜利了! 如何放防止数字证书被篡改? 我们把证书原本的内容生成一份“签名”,比对证书内容和签名是否一致就能判别是否被篡改。这就是数字证书
证书签名(二):数字签名流程与签名认证流程
MachineEye
04-23 1万+
1. 数字签名的流程:  发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方。    数字签名的操作过程需要有发方的签名数字证书的私钥及其验证公钥。具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名;之后是将以上的签名和电子文件原文以及签
加密、签名证书的区别和使用
a57565182的博客
01-05 4222
前言: 在实际开发的过程中,我们经常会用到一些安全加密的手段,通常会用到加密、签名证书等等 而当提及他们的作用与区别时候,我们可能并不是十分理解。 作者在最近的工作中也遇到了相关的需求,在查阅了相关的资料之后,觉得有必要做一些整理,留作日后查阅之用;也希望后来者读到这篇文章时能有所收获。 正文: 通常,我们认为满足信息安全三要素,即可保证数据传输的安全。 信息安全三要素(CIA Triad)是指...
iOS Code Signing 学习笔记<转写>
weixin_33904756的博客
10-29 496
最近看了objc.io上第17期中的文章 《Inside Code Signing》 对应的中文翻译版 《代码签名探析》 ,受益颇深,对iOS代码签名机制有了进一步的认识。想了解详细内容建议大家还是去看原文好了。 下面是对此文章的理解再结合自己之前对该部分的认识写出的学习笔记。本文的前提是已经对非对称加密有了一定的了解。 一、数字签名(digital signature) 对指定信息使用哈...
证书签名(一):数字签名是什么
MachineEye
04-21 2万+
文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
苹果企业证书签名证书
08-04
苹果企业证书签名是一种用于在iOS设备上分发应用程序而无需通过App Store的机制。这种签名方式主要用于企业内部或大规模测试,让员工或测试者能够轻松安装应用。在苹果的开发者计划中,企业证书是为大型组织提供的,...
IOS签名证书 苹果签名w系统免费工具
06-02
IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具...
最新苹果签名证书+苹果签名w系统免费工具.zip
07-14
苹果签名证书和苹果签名W系统是iOS应用开发和分发过程中的关键环节,尤其是对于那些非App Store分发的应用。这个压缩包文件包含了最新的苹果签名证书和一个名为“苹果签名W系统”的免费工具,这对于iOS开发者或者...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和代码的完整性。它包含了开发者的信息、公钥以及CA的数字签名。当用户下载或安装已签名的软件时...
一文了解数字签名、数字证书、自签证书
叮当猫的喵i
09-26 4630
数字签名是基于非对称密钥加密技术与数字摘要技术的应用,是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。指明序列号文件,序列号文件是ca指令签发证书的时候的依据文件之一,它从该文件读取当前签发的证书的序列号并将序列号文件中的序列号加1,这样,就可以确保证书的序论号是递增的,不会重复。但是,上述文件是有格式的,只能是。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。可以生成密钥,创立证书
android 应用的证书签名跟系统签名
她的吻让他
03-16 6581
作为软件行业的从业者都知道,一款软件的开发过程中肯定会诞生两种版本,即debug版本和release版本,debug版本包含有调试信息,一般来说都要比release版本大,android应用当然也不例外 1.证书签名 并不是所有的apk文件都能成功安装到安卓设备上,android系统要求只有签名后的apk文件才可以安装,因此我们还要对生成的apk文件进行签名才行 在android studio中直接运行项目生成的都是测试版debug安装文...
数字签名与数字证书
热门推荐
oscar999的专栏
07-25 6万+
数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(
安全加密 - 证书签名的关系
迟来大师的博客
12-01 624
一言蔽之: 数字签名,为了保证数据的完整性。证书,为了保证公开的公钥不被替换。同时证书中,也包含签名,保证证书内容的完整性。 数字签名就是明文用hash算法,得到的摘要信息,再用私钥加密。 数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。 接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。 ...
数字证书签名证书&加密证书
weixin_44535758的博客
05-25 8765
数字证书签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
什么是数字签名证书
寒夜
05-30 4046
文章目录1、基础知识1.1、公钥密码体制(public-key cryptography)1.2、对称加密算法(symmetric key algorithms)1.3、非对称加密算法(asymmetric key algorithms)1.4、RSA简介1.5、签名和加密2、一个加密通信过程的演化2.1 第一回合:2.2 第二回合:2.3 第三回合:2.4 第四回合:2.5 第五回合:2.6 完整过程:2.7 其它问题:3. 证书的构成和原理3.1 证书的构成和原理3.2 如何向证书的发布机构去申请证书3
数字签名和数字证书详解
卡了个卡
11-28 4931
签名 当你在一个纸质文件上写上你的名字,按上你的指纹,就意味着这张纸上的内容经过了你的认可,你的笔迹和指纹就是你身份的证明。这是因为,笔迹很难伪造,而每个人的指纹更是独一无二的。在签名前,我们会检查文件内容有没有歧义、有没有涂改、有没有多余不必要的空白等,确认无误后再写下我们的名字,而收到签名后文件的人,再次对文件内容及签名进行检查,以确保文件内容没有被篡改。 因此,签名可以用来认证签名者的身份及确保被签名文件内容的真实性。 数字签名 在互联网时代,文件以电子形式存在电脑里,我们从网上下载的文件、程
数字证书签名到底是什么?这篇文章讲得太好了
最新发布
lhw330472787的博客
08-17 470
签名 + .csr 明文信息,即是 证书。客户端拿到证书后,把证书里的签名与及明文信息分别取出来,然后会用自身携带的CA机构的公钥去解密签名,然后信息摘要1,然后再对明文信息进行HASH,得到一个信息摘要2,对比信息摘要1 和信息摘要2,如果一样,说明证书是合法的,也就是证书里的公钥是正确的。以上采用的是非对称加密(CA的公钥和私钥),保证了客户端接收到服务端正确的公钥,有了服务端的公钥后,后面的信息加密都可以使用这个公钥,而用这个公钥加密过后的密文,只有服务端的私钥能解,就算黑客拿到了也没法解开。
密码学入门(7):数字签名证书
ocfbnj的博客
02-10 6179
数字签名、数字证书
证书、密钥、签名是什么关系
05-19
证书、密钥、签名是密切相关的概念,它们通常一起用于保证通信的安全和完整性。 证书是由权威机构(CA)颁发的一种数字证明,用于验证通信双方的身份。证书包含了公钥、持有者身份信息以及证书颁发机构的数字签名等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值