CA与私钥

最新推荐文章于 2024-04-07 15:31:53 发布
最新推荐文章于 2024-04-07 15:31:53 发布
阅读量2.1k 收藏
点赞数
分类专栏: PKI技术 文章标签: 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15077747/article/details/105516588
版权

签发证书

所以的证书都是由CA中心签发的,如CFCA、北京CA、四川CA等,还有公司可能自己建CA。CA中心首先自己有一对公私钥,签发证书的过程可以有以下几步:

  1. 将用户身份信息和用户公钥信息,组成特定的数据格式D。
  2. 选择摘要算法对数据D进行计算得到摘要H。
  3. 使用CA的私钥对摘要H进行加密得到数字签名S。
  4. 将用户信息、用户公钥信息和数字签名S,按照特定的格式组成数字证书。

管理私钥 

如果使用公钥对数据加密,则只有对应的私钥才能对数据解密,万一用户的私钥丢失了,则数据永远无法得到正确的解密,这就需要对私钥进行备份,如果丢失可以进行恢复。为了解决这一问题,使用了KMC(Key Management Center)。

用户的公私秘钥对由KMC产生,提交CA签发数字证书后,将私钥和数字证书同时发给客户,KMC对私钥进行备份,方便以后恢复证书。公司秘钥对也可以用户的设备产生(USBKey),发给CA中心签发证书时,同时也将私钥发给KMC备份。

双证书

为了防止用户被冒用,应该保证用户私钥的唯一性,不允许备份恢复。为了防止公钥加密后的数据无法解密,应该对私钥进行备份。如何解决这一对矛盾呢?PKI引入了双证书机制:签名证书和加解密证书

签名证书及私钥只用于签名验签,不可加解密,该签名私钥时唯一的,由用户自己产生,保存在硬件设备中,无法导出复制。证书签发过程中CA中心不知道该私钥,只对其公钥操作。该私钥不可恢复。

加解密证书及私钥只用于加密解密,不能签名验签。公私钥由KMC产生,私钥KMC备份,CA中心签发完证书发给用户。

小火龙呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CFSSL: 证书管理工具:3:使用CA私钥证书签发证书
知行合一 止于至善
12-15 2063
这篇文章介绍一下如何使用CFSSL的命令创建出来的CA私钥CA证书签发新的证书
CFSSL: 证书管理工具:2:创建CA私钥CA证书
知行合一 止于至善
12-15 3113
使用OpenSSL有多种方式生成CA私钥和自签名证书,而使用CFSSL也同样非常简单。
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
公钥 私钥 CA
lein_wang的专栏
03-01 2743
点击打开链接http://www.williamlong.info/archives/837.html 点击打开链接http://www.williamlong.info/archives/823.html 点击打开链接http://blog.csdn.net/yjflinchong/article/details/6621835 非常好的讲解公钥私钥CA之间关系的文章 点击打
CA、公钥、私钥的基本概念
yisany_Q的博客
12-20 1万+
CA、公钥、私钥 说明 现在在开发中遇到一个需求,需要使用tls加密技术,之前并没有了解过,这里来做一个关于CA,公钥,密钥的总结,至于怎么生成这儿就不讲了,如果有机会可以再开一个单章来讲一下。 现在有三个东西: CA证书 公钥 私钥 1. 公钥加密 一个文件使用公钥加密后,只有私钥能够解开 这里,所有人都能使用这个公钥来加密文件,但解开这个文件就需要私钥 一般情况下,公钥是公开的,私钥是不...
CA证书_ca 证书 ca 私钥(3),带你全面解析网络安全框架体系架构view篇
m0_60667406的博客
04-07 1758
发送者:使用接收者的公钥来加密消息,将加密后的消息发送给接收者接收者:使用秘钥来解密消息。
利用CA私钥证书创建中间CA
weixin_34331102的博客
11-06 255
  本文借助实验环境下创建的root CA私钥证书进一步创建中间CA。为了便于区分,我们将创建中间CA(intermediate CA)的CA称为根CA(root CA)。      关于如何使用OpenSSL创建root CA。      中间CA是root CA的代理,其证书由root CA签发,同时中间CA能够代表根CA签发用户证书,由此建立起信任链。   创建中间CA的好处是即...
一种CA签名私钥安全保护方案及应用 (2011年)
04-27
CA私钥安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的(t,n)秘密共享机制将CA私钥进行分步保存,...
ca提取keystore_keystore提取私钥证书
weixin_39700220的博客
12-22 439
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store生成keyStoreRSA是一个既能用于数据加密也能用于数字签名的算法。DSA(DigitalSignatureAlgorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整...
CA证书,公钥,私钥,加密算法常识总结
qq_40456659的博客
10-09 9598
数据传输安全要满足的要求: 发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密) 接收方可以确定消息是由谁发送的(接收方可以确定消息的发送方) 接收方可以确定消息在途中没有被篡改过(必须确认消息的完整性) 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性 通常发送者使用自己的私钥进行加密,接收者使用发送者的公钥进行解密 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性 公钥算法和私钥
CA证书_ca 证书 ca 私钥(1),网络安全面试中常问的MMAP到底是啥东东
m0_60667406的博客
04-07 1098
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
私钥、公钥、加解密、加验签、CA证书概念、作用、流程
wzp1124358508的博客
12-04 8852
1、私钥和公钥进行加解密、加验签流程概述 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),彼此是成对存在的,私钥自己持有、公钥对外公布的。公钥加密的信息只有对应的私钥能解开。 作用及基本作用流程 假设有A、B两位用户,A持有自己的私钥和B的公钥,B持有自己的私钥和A的公钥。当A、B需要进行信息传输的时候,当A向B发送信息的时候,...
在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?
热门推荐
明明
03-26 2万+
热心网友 一、 所问应指单证书,这个前提下进行回答如下: 1、证书的公私钥对,是由用户端产生,如是软件证书就是客户端浏览器或客户端程度产生,如用硬件介质(常用USB KEY),则是在硬件介质中产生。 2、单证中密钥对不由ca产生,不存在它是将私钥发送给用户的情况,也无ca那里负责保存用户的私钥码的情况。 二、扩展说明。国内当前是双证书体系,即用户同时拥有签名证书
CA证书_ca 证书 ca 私钥,面试必备
最新发布
m0_60667406的博客
04-07 1093
外链图片转存中…(img-IFEfLNdO-1712475101757)][外链图片转存中…(img-O3af9Gxl-1712475101757)][外链图片转存中…(img-qBwT6u95-1712475101757)]
数字签名、CA认证、公钥、私钥简单关系
weixin_30466039的博客
05-26 628
  数字证书:互联网通讯中标志通讯各方身份信息的一系列数据,就好比日常生活中个人身份证一样。数字证书是由一个权威机构证书授权中心(CA)发行的。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。其中证书授权中心的数字签名是用它自己的私钥完成的,而它的公钥也是公开的,大家可以通过它的公钥来验证该证书是否是某证书授权中心发行的,以达到验证数字证书的真实性。   数字签名是信息的发送者才能...
关于公钥、私钥CA 认证的小故事
一只黄鹂鸣翠柳的专栏
05-21 608
开胃菜 加密和认证 1、加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。 2、身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。 公钥和私钥 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥
CA常识问答
vic78的专栏
04-26 1980
7、什么是CA  CA的英文全称是Certificate Authority,即证书授权中心,是数字证书的发行机构。8、什么是数字证书  数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。  数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁
在CentOS8上实现私有CA证书申请
y_zilong的博客
04-26 3703
私有CA创建的参看配置文件 /etc/pki/tls/openssl.cnf [root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf [ CA_default ] dir = /etc/pki/CA # 所有证书存放的目录 certs = $dir/certs # 证书的位置 crl_dir = $dir/crl # 吊销证书的位置 database = $dir/index.txt # 数据库索引文件 #unique_subject = n.
网站与用户加密通信流程 ca证书公匙加密工作流程 签名原理 Flame 病毒原理
tenc1239的博客
10-15 1073
是的,一旦数字证书验证成功,用户的浏览器会生成一个随机的对称密钥,并将其使用 Bob 的公钥进行加密,然后将加密后的对称密钥发送给 Bob 的服务器。这个过程中,数字证书的主要作用是确保 Bob 的网站确实是合法的网站,且用户与该网站之间的通信是加密的。Alice 的浏览器可以使用证书中的公钥来加密与网站之间的通信,以确保数据的机密性和完整性。是的,您理解得非常正确。一旦 Bob 的服务器和用户的浏览器都拥有了相同的对称密钥,它们可以使用该对称密钥来进行实际的数据加密和解密,以确保通信的机密性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值