验证证书的过程

最新推荐文章于 2024-06-19 22:12:48 发布
最新推荐文章于 2024-06-19 22:12:48 发布
阅读量4.3k 收藏 3
点赞数 3
分类专栏: 知识 PKI 文章标签: 加密 解密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mycoolx/article/details/6897416
版权
知识 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
PKI
2 篇文章 1 订阅
订阅专栏

         证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些附属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点:

        1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的;

        2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号);

        3、确认CA证书是可以被信任的证书,如果CA证书不是根证书,还要继续对CA证书进行验证;

        4、通过与用户的交互,基于证书中的公钥和公开密钥算法确认用户的身份。

 

      确认用户身份的过程是基于公开密钥算法的,基本过程如下:

        1、被验证方发送自己的用户证书给验证书;

        2、验证方提取证书中的公钥,并产生一个随机数Rp,使用该公钥加密该随机数得到加密的随机数Re并发给被验证方;

        3、被验证方使用自己的私钥解密Re得到Rep并发回给验证方;

        4、验证方对比Rp和Rep,如果一致,则验证通过,否则,验证不通过。

      如果被验证方能够正确解密使用该证书上的公钥加密的信息,即可认为被验证方确实是证书的持有人,也就可以确定其身份。

      无论何种类型的证书,其验证过程都是基本一致的,当然,根据具体的情况,其验证协议和要求提供的材料可能有一些区别。关于证书验证的有很多种情况。

      OpenSSL提供了证书验证的一些指令,包括普通验证和一种标准的OCSP协议处理指令。

 

 

 

coolx-w
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https流程详解(含ca证书校验)
07-22 1890
首先来说 一下,为什么需要https 加密 由于http 传输是明文传输,信息在传输的过程中容易被篡改,不安全 所以 就有了 加密传输 对称加密 (aes等) 对称加密很容易理解,就是 只有一个秘钥, 可以使用这个秘钥加密解密,但是这样只要被别人截取到秘钥,信息传输就不安全了,相当于明文传输了。 特点: 1. 只有一个秘钥, 客户端和服务器传输秘钥过程中被截取就能被破解 2. 加解密速度极快 非对称加密(RSA等) 特点: 1. 有 公钥 和 私钥,公钥加密,就只能用 私钥 来..
HTTPS请求流程(证书的签名及验证过程
gsn1125227的博客
08-07 5493
在如今互联网高速发展,技术人员技术日益精深的情况下,网络安全越来越受到大家的重视,而HTTPS作为网络安全中比较基础的部分, 绝大部分的客户端都在使用,那么你真的清楚HTTPS的加密原理吗?下面就让我用简单易懂的方式了解下。 首先我们先思考下面几个问题: 1、客户端如何进行签名的? 2、签名的验证是在哪,服务端?客户端? 3、如何验证签名? 首先我们说下使用HTTPS的作用,主要...
加密解密、加签验签、数字证书流程分析
2301_81922209的博客
01-10 1207
使用的密钥只有一个,使用相同密钥对消息进行加密解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密解密花费时间长、速度慢,只适合对少量数据进行加密
Certificate数字证书的有效性验证
最新发布
M先生的博客
06-19 1066
数字证书有效性验证的概念及代码
SSL证书以及其验证过程
qwe1765667234的博客
05-03 4612
本文整理了SSL证书的一些知识,主要是对与整个证书验证原理的介绍,不涉及具体的报文细节 SSL证书内容 SSL证书是通信过程中一方的身份证明,用来发送给通信的另一方来证实自己的身份。其内容主要包括一些与自身相关的信息和与证书相关的信息以及自己的公钥。 一些明文信息 自己的公钥 CA的数字签名 CA机构签名过程 CA机构对服务端进行验证后(CA有自己的验证方式,线上或者线下都有),对服务器的明文信息先进行hash,得到摘要,然后用自己的私钥对摘要进行加密,得到数字签名。将签名和证
数字签名与签名验证过程
Horace Ho的博客
01-05 6735
非对称加密、数字签名、签名验签
证书有效性验证、根证书
小强快跑~~
03-18 4068
来源:证书有效性验证、根证书 - 程序员大本营 一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信息,用户公钥,以及CA签名 那么我们要验证这张证书...
android ssl证书验证
11-15
本文将深入探讨Android中的SSL证书验证过程、遇到的问题以及解决方案。 首先,理解SSL证书的基本结构和作用至关重要。SSL证书通常由受信任的证书颁发机构(CA)签署,包含了公钥和一些身份信息,如域名、组织名等。...
国密数字证书验证-SM2、SM3、SM4
11-22
1. 验证证书的签名:使用SM3算法计算证书的哈希值,然后使用证书颁发机构的公开密钥(SM2算法解密签名,对比解密后的哈希值与计算值是否一致。 2. 验证证书链:逐级向上验证所有中间证书直至根证书,确保每个证书...
VS2017离线安装证书验证失败-证书
01-23
首先,理解证书验证过程是至关重要的。在Windows操作系统中,当下载的软件或更新文件试图安装时,系统会检查其数字证书,这个证书由受信任的证书颁发机构(CA)签发,以证明文件的来源和完整性。如果证书无效或无法...
证书验证
02-24
本文将详细阐述证书验证的原理、过程,以及JavaScript在其中的角色。 首先,理解证书验证的背景:在互联网上,为了确保数据传输的安全,网站通常会使用HTTPS(安全超文本传输协议)代替HTTP。HTTPS通过SSL/TLS...
HebcaLoginDemo123_数字证书登录验证功能_
09-29
在登录过程中,用户需要提供与注册时一致的数字证书,服务器通过验证证书的有效性和签名来确认用户的身份。 1. **公钥和私钥**:在PKI系统中,每个用户都有一个公钥和私钥对。公钥用于加密信息,私钥用于解密,确保...
VS2017离线安装包 证书验证失败解决方案.zip
12-18
在替换文件后,再次运行VS2017的离线安装程序,此时,系统应该能够成功验证证书,从而继续安装过程。如果仍然遇到问题,可能是文件替换不成功或版本不匹配,这时可以检查文件的完整性,或者寻找最新的补丁和解决方案...
验证ssl的证书(pem格式)
03-09
5. **数字签名**:由颁发者使用其私钥对证书信息进行加密,以验证证书未被篡改。 当涉及到PEM格式的证书时,文件通常包含证书链,即中间证书和根证书,这对于验证是至关重要的。`ca_linvo`这个文件名可能指的是CA...
OpenSSL证书制作过程
12-01
### OpenSSL证书制作过程详解 #### 一、数字证书使用的场合 数字证书主要应用于以下几个场景: - **加密传输**:在互联网通信中确保数据传输的安全性,防止数据被窃听或篡改。 - **身份验证**:确认通信双方的...
wcf证书验证通讯
09-09
证书验证过程** - **服务端验证**:服务端检查客户端发送的证书是否有效,包括检查证书是否已过期、是否被撤销,以及签名是否正确。 - **客户端验证**:客户端同样验证服务端的证书,确保其来自受信任的CA,并且...
浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 1783
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
HTTPS中CA证书的签发及使用过程
二八开的博客
06-24 5707
HTTPS中CA证书的签发及使用过程 </h1> <div class="clear"></div> <div class="postBody"> 1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,...
https 获取网络证书 验证
12-31
客户端接收到证书后,会验证证书的真实性。 首先,客户端会检查证书的签名是否有效。证书的签名由第三方机构颁发,客户端会使用第三方机构的根证书验证签名的合法性。如果根证书是被客户端信任的,那么证书就通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值