基于非对称加密证书(算法)机制实现的单向身份鉴别和双向身份鉴别原理

最新推荐文章于 2024-09-26 10:42:21 发布
最新推荐文章于 2024-09-26 10:42:21 发布
阅读量704 收藏 1
点赞数
文章标签: 学习 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pz641/article/details/134119747
版权
本文详细解释了单向认证与双向认证的区别,包括客户端下载和验证服务器公钥证书,以及客户端证书的上传和验证。以SSL为例,展示了单向鉴别仅涉及服务端证书,而双向鉴别则包括双方证书的交互过程。
摘要由CSDN通过智能技术生成

单向认证一般是指客户端确认服务端身份,而双向认证一般是指客户端和服务器端都需要验证对方的身份。

双向认证的客户端需要从服务器端下载服务器的公钥证书进行验证,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。

单向身份鉴别:

现在举SSL的例子,如果通信过程只涉及服务端证书(server公钥证书),则是单向鉴别。也就是图中前五步,不包含可选部分。
在这里插入图片描述
在这里插入图片描述

双向身份鉴别:

如果既有服务端证书(server公钥证书),又涉及客户端证书(client公钥证书),则是双向身份鉴别。也就是图中第六步,包含可选部分。
在这里插入图片描述
在这里插入图片描述

彩虹国操盘长
关注
非对称加密
weixin_33724046的博客
09-20 160
公开金钥加密 (英语:Public-key cryptography,也称为非对称金钥加密),该思想最早由雷夫·莫寇(Ralph C. Merkle)在1974年提出[1],之后在1976年。狄菲(Whitfield Diffie)與赫爾曼(Martin Hellman)兩位學者以單向函數與單向暗門函數為基礎,為發訊與收訊的兩方建立金鑰。 该加密算法使用两个不同的金钥,...
基于密码技术的身份认证——基于非对称密码体制身份认证
m0_73514785的博客
01-26 940
A和B的公钥EA,EB加密后发送给A;在该协议中,A首先生成一个随机数RA,并联合自己的身份信息,利用B的公钥加密后发送给B;收到消息后,利用自己的私钥进行解密,得到RA,并生成另一个随机数RB,利用A的公钥对RA和。B收到A发送的消息后,B选择会话密钥KS,用A的公开密钥加密,连同签。发送给B的相同,则承认B身份的合法性,并在利用B的公钥对RB进行加密发送给B;当A收到第二条消息后,用自己的私钥解密得到会话密钥KS,并用B的公开密钥验证。B用私钥解密A的消息,然后用A的公钥验证签名,以确信时间标记仍有。
网络和通信层面的身份鉴别解析与测试
u010543848的博客
09-25 925
若网站A设置了双向鉴别,并给予了红PC权限,此时小红从红PC依然能访问网站A,但小黑从黑PC是无法访问网站A了,若小黑趁小红不在,利用红PC访问网站A,这时小黑就能访问网站A了,这就是双向鉴别只甄别客户端设备,无法限制用户。单向鉴别在实际环境中十分常见,所有的HTTPS网站都支持单向鉴别,在登录任一HTTPS网站后,都可以在浏览器中找到服务端的数字证书(如下图),该数字证书就是服务端的“身份证”,进行服务端的身份鉴别。若未导入有效证书,访问该网站时,会报未提供有效证书无法访问,如下图。
加解密及数字证书原理
weixin_30437847的博客
09-07 200
转自http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html (部分) 1、基础知识 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文...
基于密码技术的双向身份鉴别
u011893782的博客
06-20 4223
基于密码技术的身份鉴别,通常是一个安全系统的前提,常用的方法就是挑战应答。 挑战应答过程中的随机数,可以用来做数据加密和完整性校验。 基于密码技术,有2种实现双向身份鉴别的方法:对称加密、非对称加密。 引用至国密标准 GM/T 0035.4 对称加密 非对称加密 ...
数字证书原理和https工作原理
天天water的专栏
12-20 9517
1、基础知识 1.1、公钥密码体制(public-key cryptography)1.2、对称加密算法(symmetric key algorithms)1.3、非对称加密算法(asymmetric key algorithms)1.4、RSA简介1.5、签名和加密 2、一个加密通信过程的演化 2.1 第一回合:2.2 第二回合:2.3 第三回合:2.4 第四回合:2.5 第五回合
身份鉴别
sparename的博客
10-08 4831
身份鉴别1、身份鉴别基础2、基于实体所知的鉴别3、基于实体所有的鉴别4、基于实体特征的鉴别5、 kerberos体系6、认证、授权和计费 1、身份鉴别基础 ◆理解标识与鉴别的区别、鉴别类型、鉴别方式等 ◆基本概念 ◆了解对身份鉴别系统的主要要求 身份鉴别的概念 ◆标识 ◆实体身份的一种计算机表达 ◆每个实体与计算机内部的一个身份表达绑定 ◆信息系统在执行操作时,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的身份,同一个实体可以有多个不同的身份 ◆标识示例 ◆用户ID
常见加密算法方式(对称加密和非对称加密)
03-26
根据加密过程中使用的密钥类型,加密算法大致可以分为两大类:**对称加密算法**和**非对称加密算法**。此外,还有一类特殊的加密算法——**散列(Hash)算法**,用于生成数据的摘要信息。 ### 对称加密算法 对称...
一种基于非对称加密算法和哈希函数的数字签名方案研究 (2012年)
06-14
总之,数字签名方案结合了非对称加密算法和哈希函数,不仅提供了一种验证信息完整性的方法,也提供了一种对信息发送者身份的确认手段。研究数字签名方案的安全性问题对于保障电子信息的安全性、完整性以及身份认证的...
对称加密和非对称加密的区别以及应用。了解哪些常用的加密算法?MD5算法详解
weixin_41563161的博客
01-27 5845
对称加密和非对称加密的区别以及应用。了解哪些常用的加密算法?能简单介绍一种吗? 内推军P186 P192 1.分类 加密算法首先分为两种:单向加密、双向加密。 单向加密是不可逆的,也就是只能加密,不能解密。通常用来传输类似用户名和密码,直接将加密后的数据提交到后台,因为后台不需要知道用户名和密码,可以直接将收到的加密后的数据存储到数据库。 双向加密算法通常分为对称性加密算法非对称性加...
《网络安全自学教程》- 对称加密算法非对称加密算法、哈希算法、国密算法
热门推荐
wangyuxiang946的博客
07-01 1万+
这篇文章为大家讲解密码学有哪几类算法,对称加密算法非对称加密算法、哈希算法的常见算法有哪些。
Java实现非对称加密
I_LV_XJ的博客
05-04 4460
公开密钥密码学(英语:Public-key cryptography)也称非对称密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。公钥可以公开,可任意向外发布;私钥不可以公开,必须由用户自行严
初识通信安全:对称加密、非对称加密证书认证
曈默生的博客
11-09 5533
  通信双方(客户端C和服务端S)在数据交互的过程中,或多或少会涉及一些敏感信息的问题,而由于传输信道本身是不安全,随时有可能会被黑客劫持,必然会产生信息泄密的风险,给双方带来财产损失(见图1)。由于数据在传输过程中被劫持不可避免,又不能任由信息泄漏,通信双方通常会对自己的数据进行加密传输,这样即使流量被劫持了,黑客依然无法获取数据的真实内容,就避免了泄漏风险。根据加密方式的不同,分为对称加密、非对称加密证书认证等
https 单向认证过程_一种基于安全标签的单向身份认证技术
weixin_42349469的博客
12-11 384
引用本文 >>>贾悠,叶常华,卢宇浩等.一种基于安全标签的单向身份认证技术[J].通信技术,2020,53(05):1231-1234.JIA You,YE Chang-Hua,LU Yu-Hao,et al.One-way IdentityAuthenticationTechnologybasedon Security Label[J].Communications Techn...
基于等保浅谈服务器端和客户端的身份鉴别双向验证
最新发布
2401_84434570的博客
09-26 356
双向认证的客户端需要从服务器端下载服务器的公钥证书进行验证,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。双向认证有三个私钥和三个证书,分别是ca.key,ca.crt,server.key,server.crt,client.key,client.crt。我们常见的银行网银盾的使用过程属于服务器端和客户端的双向验证,在插入UKey的网银盾时驱动程序会自动把里面证书加载到客户端的个人证书中,拔掉UKey时自动移除。
密码学应用----身份鉴别、HTTPS中双向认证 SSL 协议的具体过程
tryheart的博客
07-07 3914
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对身份的确认。身份验证的方法有很多种:基于共享秘钥的身份验证、基于生物学特征的身份验证、基于公开密匙加密算法身份验证。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。就是“我就是我”的验证。 身份验证更多的应用在计算机、通信等领域。 身份认证的种类 分类 1、实体所知 就是具有认知的能力,能够记忆住的口令,验证码等 特点:运用最为广泛,成本低,实现简单。 但这些方法的威胁也很大,比如:暴力破解,木马等。 2、实体所有 就是实实在
SSL双向认证与单向认证
m0_51514815的博客
05-29 6492
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书单向认证 SSL 协议不需要客户拥有CA证书
2.2 身份鉴别与访问控制
weixin_43263566的博客
08-02 2332
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
网安工程师【身份鉴别】知识,零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-22 769
身份鉴别是网络安全中的一个关键概念,指的是确认用户、系统或实体的身份以确保其合法性和可信度的过程。在计算机系统和网络中,身份鉴别是确保只有授权用户或实体能够访问资源和执行特定操作的一种方式。
加密算法身份验证协议深度解析:从对称到非对称,从NTLM到Kerberos
本课程主要探讨了常见的加密算法身份验证协议,涵盖了对称加密、非对称加密、HASH算法以及公共密钥体系等核心概念。同时,还涉及了证书服务器的安装配置以及SSL的应用,深入讲解了身份验证方法,包括智能卡验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值