CA与签名

最新推荐文章于 2023-12-31 11:33:05 发布
最新推荐文章于 2023-12-31 11:33:05 发布
阅读量1.2k 收藏
点赞数
分类专栏: 面试

题目:用户A从CA获得用户B的数字证书,并利用(1.B的公钥;2.B的私钥;3.CA的公钥;4.CA的私钥)验证数字证书的真实性。   ----选3

 

 

CA认证过程:

        CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。

  如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。

  如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。

 

签名过程:

发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

 

以上摘自百度百科。

mymyway
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名简单理解总结+ca证 书的简单认识
11-04
公钥基础设施(PKI)是数字签名的基础,它包括了证书认证机构(CA)、证书库和证书撤销列表(CRL)等组成部分。CA是关键角色,负责验证用户身份并签发数字证书,证书包含了用户的身份信息和公钥,使得其他用户能够...
ca签名操作手册.
03-05
CA签名采用的是更安全的在线签名模式,而PDF签名则是传统的离线签署,其后的操作流程与CA签名一致,包括签名确认和提交等步骤。CA签名提供了更为便捷和安全的线上证书验证和签名服务,增强了网络申报的安全性。
CA数字证书签名
feng_junwei的博客
02-14 2477
CA数字证书签名的原理 通过第三方CA认证机构,对电子签名的持有人身份进行认证,然后制作相应的电子数据,并形成一个硬件USB发放给到持有人,后续持有人在使用的时候,在电脑上插上USB就可以直接调用。同时可以配备使用的密码,使用时进行人脸识别及手机短信验证等。 出现的背景 CA数字证书签名出现的背景是电子签名技术不够成熟,没有一种技术方法能够实现身份的认定、签名行为的认定,这时候就引入第三方认证机构,相当于在软件实力不够的情况下,加一个保护锁,由CA机构一起来分摊风险。 ...
CA证书、签名、摘要
Cry4TheMoon的博客
10-26 849
CA介绍 CA本身是受信任的 CA给它受信任的申请对象颁发证书 CA证书的工作流 server在申请证书时,需要提交server的公钥、域名、申请者等信息发送给CA 签名算法:首先使用Hash算法计算公开明文信息的摘要,然后使用CA的私钥对信息摘要进行加密,密文即签名 摘要:使用Hash算法对明文信息加密的结果就是摘要 证书:用于验证服务器或客户端的身份信息,服务器证书内容由上图可知 ...
CA给证书签名
RTC hacker
01-03 4761
本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。 本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。 本文是最后一篇,结合前面的两篇文章,可以通过自己构建的CA给自己的应用签名。 本文假设你已经参照签名两篇文章流程, CA  key在目录  /home/cg/myc
创建简单的CA签名
qq_40593293的博客
10-26 890
证书 概念 CA CA全称Certificate Authority,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构。 X.509 是密码学里公钥证书的格式标准。 指令 平时我们使用openssl最多的莫过于使用指令了,而最为常见的几个指令如下: genrsa 生成RSA参数 req x509 rsa ca genrsa简介 平时主要用来生成私钥,选择使用的算法、对称加密密码和私钥长度来生成私钥。 基本用法: openssl genrsa [args]
CA &数字证书 &数字签名
qq_42453201的博客
12-15 1813
CA(Certificate Authority):认证机构 数字证书:是由认证机构颁发的,当服务端向客户端公钥时,会该证书一并发送过去,客户端先进行验证请求的域名与证书的域名是否一致。防治拦截者对其进行更改。(适用于黑客模仿服务端发送私钥) 但是有一个问题拦截者仅仅将私钥进行更改。 数字签名:只要对信息进行更改,就不通过,过程:CA机构也有两个密钥,CA将服务端的公钥作为输入参数进行Hash计算,CA私钥进行进行加密并与公钥绑定一起,生成数字签名。服务端将含有数字签名和公钥发送给客户端,客户端会有CA的公
CA数字签名技术简介(很不错).pdf
03-28
CA数字签名技术简介(很不错).pdf
Java-ca.rar_CA_DVB ca_ca java_java Ca_数字签名
09-14
`ca_java`和`java_ca`可能是指与Java相关的证书颁发机构(CA)实现,CA负责创建和分发数字证书,这些证书用于绑定公钥与其所有者的身份。在Java环境中,可以使用`java.security.cert`包中的`CertificateFactory`和`X...
什么是CA电子数字签名
feng_junwei的博客
02-25 1万+
电子数字签名的说法比较少,一般直接称之为数字签名,属于电子签名的一种方式!数字签名是遵循电子签名法规定,利用第三方认证机构对身份进行认证,然后制作一份电子签名数据,可以实现在电子文件中使用,起到身份指向的作用。 CA数字证书签名出现的背景是电子签名技术不够成熟,没有一种技术方法能够实现身份的认定、签名行为的认定,这时候就引入第三方认证机构,对签名人进行线下的身份认证,并制作相应的独有电子签名数据,给到签名人使用。 数字签名制作使用可以分为几步: 第一步:是CA机构对身份的认证,因为数字签名证书中会包含
数字签名CA证书
zion--6135的博客
07-27 1787
公钥基础设施(Public-Keyinfrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称。A用私钥加密--->通过D运算(叫做签名)----->生成密文---->B收到密文---->通过A的公钥--->通过E运算(验签)--->得到明文。只要你信任链上的头一个证书,那后续的证书,都是可以信任滴。则它们之间,构成如下的一个树形关系(一个倒立的树)。认证机构Trent用自己的私钥对Bob的公钥施加数字签名并生成证书。CA证书,顾名思义,就是CA颁发的证书。...
《电子签名法》:CA名词解释
vivid的技术专栏
06-03 1万+
《电子签名法》:CA名词解释----------------------------------------------------------------------2005-05-17[电子签名] 电子签名是指“数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据”。电子签名是一种电子代码,用于验证网络信息发送人的身份和签名,并能验证出文件的原文在付传输过程中有无变动
CA与区块链之数字签名详解
qq_65052774的博客
10-14 2391
系统的健壮性摘要比较提供了一个另外的安全层。这在系统设计中是一个常见的原则,即不完全依赖一个安全机制,而是使用多重机制。这可以抵御未知的攻击和缺陷。错误的检测:除了恶意攻击外,消息可能会因为其他原因(如传输错误)而被篡改。摘要的比较可以帮助检测这类错误。未来证明:摘要比较也为未来可能出现的新的攻击或漏洞提供了保护。尽管现有的签名算法可能是安全的,但未来可能会发现它的弱点。摘要的存在和验证提供了一个额外的安全层,使得对消息的完整性和来源的验证更加严格。简化验证过程对于某些系统来说。
自己做CA签名证书生成
热门推荐
cuitone的专栏
02-27 1万+
转载自:https://wangbin.io/blog/it/https-ca.html 自己做CA 最近chrome提示https证书错误,缺少subjectAltName,查了下解决方法,更新下。  一. 简介 之前我的博客支持https使用的是向StartCom CA申请签发的一年免费证书。StartCom是受信赖的CA机构,它的根证书被各种操作系统和浏览器内置信任,所以由它签发...
CA搭建、自签名
richeng_的博客
05-19 1022
1、判断UID是否大于等于500,如果为真就显示为普通用户,如果为假就显示为系统或管理用户 #!/bin/bash if [ $# -lt 1 ];then echo "Usage: testuser.sh [username..]" exit 1 else for i in `seq $#`;do uid=`id ...
CA和证书
最新发布
笔落_惊风雨的博客
12-31 2965
如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。即:做事不要有侥幸心理。
加解密,加签、验签也就这肥事
MrYushiwen的博客
12-09 4674
1.非对称加密 非对称加密技术,需要两个秘钥,公钥和私钥。公钥和私钥成对出现。 常见算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)等。 1.1.加密加签、解密解签完整流程 下图为本人用processon画的图: 1.2.为何只能用公钥进行加密、解签,私钥解密、加签 加签的目的:验证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥加签,是因为,即便信息被黑客拦截,黑客修改了信息,但是加签需要用发送方的私钥,黑客没有发送方的私
CA数字签名认证系统技术方案与实现
CA数字签名认证系统的技术方案与应用” 在数字化时代,CA(Certificate Authority,证书颁发机构)数字签名认证系统扮演着至关重要的角色,它为网络安全提供了基础保障。该系统主要用于确认网络用户的身份,保证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值