加密、证书综合讲解

最新推荐文章于 2024-09-06 00:51:16 发布
置顶 最新推荐文章于 2024-09-06 00:51:16 发布
阅读量351 收藏
点赞数
分类专栏: 知识类 文章标签: 加密解密 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15045205/article/details/119209799
版权

加密、证书综合讲解

加解密

对称加密和非对称加密优缺点比较:

  • 对称加密:
    优点是具有足够的安全强度,且加解密速度;缺点是需要事先协商好密钥
  • 非对称加密:
    优点是解决了密钥管理难题,缺点是加解密速度慢
    在这里插入图片描述

应用

  • 数字信封:
    组合加密应用既克服了对称密码需要事先商量好密钥的问题,又弥补了公钥密码直接加密消息速度慢的缺点。同时,用公钥密码保险箱安全传递对称密钥,就好比用保密信封邮寄钥匙一样,因此我们形象地称之为“数字信封”
    在这里插入图片描述

  • 数字签名:
    用私钥加密,公钥验证其真伪(只能证明验证的公钥和加密的私钥是一对,不能证明公私钥是否都被替换,这时需要引入数字证书)
    在这里插入图片描述

数字证书

作用是证明证书中列出的用户合法拥有证书中列出的公钥。

目前数字证书的格式普遍采用的是X.509 V3

在这里插入图片描述

PKI

PKI公钥基础设施(Public Key Infrastructure):

数字证书发布系统,专门提供公钥加密和数字签名服务的综合系统,我们的公钥是要靠PKI来公布的,公钥与身份的绑定也要靠PKI来完成

CRL(黑名单):黑名单发布形式

在这里插入图片描述

CA

认证中心 CA(Certificate Authority):
是负责创建或者证明身份的可信赖的权威机构。认证中心的权威来自于国家

公众目录服务器

各个CA机构发布的数字证书、黑名单库

证书(1)数字签名基础知识

qq_15045205
关注
专栏目录
adobe加密证书
08-29
pdf系统加密证书。。
数字证书:签名证书&加密证书
weixin_44535758的博客
05-25 9656
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
网络安全之SSL证书加密
dexun123的博客
02-02 2171
SSL证书是一种数字证书,遵守SSL协议,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发。它具有服务器身份验证和数据传输加密的功能,能够确保数据在传输过程中的安全性和完整性。具体来说,SSL证书在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输。这样,可以防止数据信息的泄露,保证了双方传递信息的安全性。用户可以通过服务器证书验证其所访问的网站是否是真实可靠。
网络安全基础—加解密原理与数字证书
最新发布
qq_62311779的博客
09-06 1322
对称密钥加密的优点是效率高,算法简单,系统开销小,适合加密大量数据。缺点是实现困难,扩展性差。实现困难原因在于进行安全通信前需要以安全方式进行密钥交换;扩展性差表现在每对通信用户之间都需要协商密钥,n个用户的团体就需要协商n*(n-1)/2个不同的密钥 公钥加密的优点是安全性高。无法从一个密钥推导出另一个密钥;公钥加密的信息只能用钥进行解密。缺点是算法非常复杂,导致加密大量数据所用的时间较长,而且加密后的报文较长,不利于网络传输 基于公钥加密的优缺点,公钥加密适合对密钥或身份信息等敏感信息加密(小数据
安全-加密证书
ljsykf的博客
12-02 896
CA机构会生成一个根证书包括public key,根证书是提前安装在客户端,客户端信任这个根证书,如果服务器端安装了由这个CA机构颁发的证书,CA会对SSL证书进行签名,客户端有CA的public key,就能对CA颁发的SSL证书进行签名认证,客户端就会信任服务器。SSL证书其实就是保存在源服务器的数据文件,要让SSL证书生效,就需要向CA(第三方证书颁发机构)申请,证书里除了包含域名,日期等,还包括了特定的公钥和私钥,简单来说服务器端安装了SSL证书,客户端就可以使用HTTPS访问了,端口号为443。
https证书加密过程介绍
qq_45515347的博客
09-26 1579
介绍https的证书认证流程和原理,以及网络通信的步骤
自签名证书与加/解密
weixin_43460239的博客
06-21 1861
自签名证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成和颁发证书,而不是依赖于公共的第三方CA。与使用受信任的第三方CA不同,自签名证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签名证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发和管理您自己的证书。您可以使用工具(如OpenSSL)生成自己的CA证书和私钥
加密解密和CA证书杂记
程序员涂小哥的技术博客
05-21 4299
最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2.对称加密和非对称加密 3.密钥、公钥和私钥 4.图解签名和加密的必要性 5.CA证书转换 加密和签名 网络通...
security
weixin_30726161的博客
06-17 204
OID 以电子认证为例,X.509标准是ITU-T组织设计的PKI标准,是信息安全领域最基础的标准之一,目前应用广泛。X.509标准利用OID标识成功定义了CA证书和安全访问数据格式,完成了X.500目录中的身份认证和访问控制功能。 随着电子认证业务的广泛应用,美国、澳大利亚、印度等国家建立了本国的电子认证管理机构,对从事电子认证业务的机构进行严格审查。为此,国际OID注册机构为信息安全领域分...
加密和数字证书
kessity的博客
09-23 3680
目录一 KPI概述二 KPI应用1 内容安全加密2 加密文件3 使用非对称加密对称加密密钥4 非对称加密的缺点5 数字签名6 数字证书7 时钟服务8 私钥使用者认证9 总结附:U盾的工作原理介绍三 详解公钥、私钥、数字证书的概念1 加密和认证2 公钥和私钥3 证书4 总结5 签名证书VS加密证书6 数字证书格式 - 摘要四 SM2国密算法证书解析1 数字证书的组成2 数字证书的对象标识符3 数字证书的解析五 证书1 der pem cer crt key pfx等概念及区别2 .NET中,X509证书2和X
HTTPS三种加密方式(对称加密、非对称加密证书
ii804070359的博客
04-09 1383
介绍了计算机网络中应用层https协议加密方式(对称加密、非对称加密证书
【HTTPS】采用的加密策略, 什么是中间人攻击? 什么是证书?
yzhcjl_的博客
07-01 1329
HTTPS 仅仅使用对称加密, 无法安全传输 Key, 使用非对称加密即可, 但会有"中间人攻击"风险, 所以引入证书, 通过校验证书能够判断对端是否值得信任, 整个复杂的机制都是为了确保安全的传输Key, 然后才能传输数据
加密、解密、签名、验签、数字证书、CA浅析
Master Cui的博客
04-22 1786
加密、解密、签名、验签、数字证书、CA浅析
加密与安全证书
weixin_30608503的博客
02-14 198
加密方式 密码学是涉及数学、电子信息、计算机等多学科的一门重要学科,是现代互联网安全的基石,也是目前如火如荼的区块链技术的安全保障。概括来说,加密方式可归结为不可逆加密与可逆加密。 不可逆加密 信息摘要(Message Digest)和安全散列(Secure Hash)算法属于此类,常见的算法包括 MD5、SHA1、PBKDF2、bcrypt 等。此类算法可将任意大小的原始数据变换成规定长度...
Java加解密(八)数字证书
yunyun1886358的专栏
01-15 5005
数字证书(Digital Certificate),一般指公钥证书(Public Key Certificate,PKC),类似于我们生活中的身份证,用于标识网络中的用户(计算机)身份,里面记有姓名、组织,邮箱,地区,国家等个人信息,以及属于此人的公钥,还包含由认证机构(Certification Authority,CA)施加的数字签名。公钥证书也简称为证书(Certificate)。上面的描述是不是很抽象,下面我们来具体看一看一个证书包含的具体数据。下面的内容是通过Java程序从证书文件。
python openssl 证书加解密过程感觉是这样
qq_43704986的博客
05-11 799
python openssl 证书加解密过程感觉是这样
数字证书原理
weixin_30737363的博客
06-24 1868
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
加密证书
chenweifu365的博客
03-27 702
加密证书 一、概念 1 对称加密与不对称加密 1.对称加密 对称加密加密解密都用同一个秘钥,安全程度较低,现在除了为了兼容老程序的情况以外都不用对称加密。 常见的对称加密DES(Data Encryption Standard)、3DES(3次DES加密)、AES(Advanced Encryption Standard)。其中AES加密效果较好,因为它使用了密码分组技术。 ...
理解加密方法:从MD5到数字证书
"本资源是关于计算机常见加密方法及其应用的PPT课件,适合用于大学计算机课程学习,主要探讨了信息安全问题、信息安全的基本要求,以及多种加密算法,包括对称加密、非对称加密,并介绍了SSL的应用、数字证书与数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值