对称加密、非对称加密、数字签名、CA、CA证书、数字证书

最新推荐文章于 2023-06-03 20:51:16 发布
最新推荐文章于 2023-06-03 20:51:16 发布
阅读量389 收藏 1
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28133013/article/details/114820872
版权

非对称加密:数据的加密和解密使用不同的秘钥
A:public key + private key + data + hash(摘要,dijest)
B:

  1. 用A 的 private key 加密数据的hash值(也就是数字签名),用 B 的 public key 加密数据 -> 发送给 B

  2. B 收到数据之后,用自己的 private key 解密数据,本地运算hash值 1,再用 A 的public key解密接收到的hash值2,对比两个hash值,以校验数据的完整性

  • 非对称加密安全隐患
    如果中间人C拦截了A、B的public key,又分别用自己的public key 发送给A 和 B,那么一切就崩溃了!

CA(第三方机构)、CA证书、数字证书
目的:保证public key 的真实性

  • B向A发送public key时,先把它交给CA,CA用自己的private key加密这些数据,加密完的数据称为B的数字证书。
  • A收到CA的数字证书后,用CA颁发的CA证书(包括CA的public key)来解密B的数字证书。
  • 这里的关键点是,CA证书集成在浏览器和操作系统里,也就是说A拿到浏览器或者操作系统时,已经有了CA证书,没有必要通过网络获取,就不存在劫持的问题。
    总结为一句话:CA没出现之前,A、B互相交换public key;CA诞生之后,A、B互相交换数字证书
自由技艺
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
Android 安全加密:数字签名数字证书详解
09-01
实际开发中,对称加密用于高效的数据加解密,非对称加密用于秘钥交换和身份验证,消息摘要算法用于检查数据完整性,而数字签名证书则确保了通信的可靠性和不可否认性。 在Android开发中,要实现HTTPS接口的调用,...
CA证书服务器(2) 非对称式加密
weixin_33858336的博客
04-25 107
在上篇博文中给大家留了一道作业,现在可以公布答案了,在那道题目的4个选项中,也只有C算是比较靠谱,即“甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙”,但这种方法中存在的问题也很明显,那个“事先已有的密钥”又是如何安全地在通信双方之间传送的呢? 只靠对称式加密算法自身是无法解开这个密钥管理的死结了,所以才又产生了另外一类与之完全不同的加密算法——非对称式加密。...
加密技术入门——从对称加密CA证书
chenmaya8367的博客
03-10 157
#加密技术入门——从对称加密CA证书 ##几个基本概念 对称加密 对称加密是最传统的加密方式,简单说就是用一个密钥对原文加密,再用同样密钥对原文解密。对称加密的优点就是加密速度快,但是缺点也很明显,密钥的传递无法保障。常见的对称加密算法有DES、3DES、AES等 非对称加密 为了解...
非对称加密CA证书、Charles的理解总结
fuck the world
01-15 948
最近在爬取pornhub视频的时候遇到了一个棘手的问题。就是自己之前从来没有爬过https网站。借此机会好好了解了一下HTTPS原理、SSL、对称加密非对称加密证书等原理,从而更进一步了解了Charles配置原理。 首先什么是非对称加密: 一个公钥(public key)对应一个私钥(private key) 公钥是公开的、私钥只有自己知道 如果用其中一个秘钥加密则只有对应的那个秘钥才能解密...
【安全】对称加密非对称加密数字签名CA是什么?
带你去吃小豆花的博客
11-08 2031
今天学习了关于网络通信过程中的安全相关的知识,还有一些基础的概念,现做以总结,博客的图示都是自己画的,如果能够有助于你的理解,请点个赞收藏一下~~
加密相关(对称加密非对称加密、信息摘要、数字签名CA数字证书
Colourful.的博客
04-15 296
1.对称加密: 说明:加密的密钥和解密的密钥相同;效率快;适合加密大信息量 常见算法:DES、3DES、AES、RC-5 2.非对称加密: 说明:加密的密钥和解密的密钥不相同;效率慢;适合加密小信息量 常见算法:RSA、ECC 3.信息摘要 说明:一段信息的特征值,原始信息变化,特征值也会变化;保障信息一致性; 常见算法(单向散列函数):MD5(128位)、SHA(160位) 4.数字签名 说明:防抵赖技术。数字化方式,给发送者在信息上添加自己的标识,接收者接收信息后知道信息是由谁发送的,且发送者无法抵赖。
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名数字证书颁发实现
02-23
本项目主要涵盖了两种重要的加密算法:AES(高级加密标准)和RSA,以及相关的数字签名数字证书概念。下面将详细介绍这些知识点。 首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作...
rsa.rar_CA认证_RSA认证_非对称加密
09-24
基于RSA加密算法的CA认证代码,可以较好地实现非对称加密算法对于CA认证的功能
CA数字证书原理及应用介绍.pptx
02-16
本文主要介绍CA数字证书的基本原理和关键技术,以及数字证书的相关机构以及应用,结合实际案例分析CA数字证书的组成,涉及的非对称密码等关键技术。适合对数字证书数字签名加密感兴趣的同学。
对 【对称加密非对称加密以及CA】的理解(二)
Akanarika520的博客
12-01 609
非对称加密更加安全但是费时费力,对称加密虽然省时,快速但是不安全,于是就可以将它俩结合起来使用。 结合思路是这样的:文件传输用对称加密对称加密的加密和解密用的都是同一个密钥,用非对称加密的公钥对此对称加密的密钥进行加密,然后发送出去,接收方用非对称加密的私钥对刚才用公钥加密过的对称加密的密钥进行解密,得到对称加密的密钥,然后用此密钥对加密后的文件进行解密。这样既用到了对称加密的简单高效,也用到...
CA&HTTPS&SSL&数字签名
10-27 810
CA电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA证书的种类有:·        Root证书这是CA server的证书。如果要申请其他种类的
HTTPS 原理 对称加密 非对称加密 CA证书
stevewong的专栏
06-30 518
参考 可汗学院 掘金网文章 小结 先介绍对称加密 通信的双方,使用同一个secretKey,可以对密文进行解密,得到明文。 问题:在开放的internet如何交换secretKey,这本身就是个问题。这个交换的过程也是需要加密的。这就套娃了无解了。 再介绍非对称加密 通信双方各自有一个公钥,还有私钥;私钥只有自己知道,公钥全世界都知道;非对称加密算法,保证了用公钥加密的信息,可以用 对应的 私钥解密。 比如:Curry和Klay 需要进行通信。 Curry有私钥privateKeyCurry 和公钥publ
非对称加密 数字签名 数字证书 CA机构配合的原理与步骤
最新发布
Lewy_的博客
06-03 589
通过根证书里面的公钥,可以解密出数字证书里面的数字签名获取“Bob的身份信息以及公钥的信息摘要”,然后将证书里面的信息进行Hash运算生成摘要,对比两个摘要,就可以确保了数字证书的不可伪造性。完整性的保证:如果Bob这边生成的摘要和接收到的摘要是一样的,则证明原文的完整性保证了,因为如果原文有一点点变化,Hash算法会导致生成的信息摘要有很大的变化。是的,Bob将自己的公钥发送给Alice的时候,很有可能会被Eve获取,然后Eve将自己的公钥发送给Alice。可惜,Eve虽然尽力了,但也仅限于此了。
https非对称加密CA证书签名介绍
mrfang1413的博客
11-22 699
非对称加密产生的背景: 在网络中,数据在客户端和服务器之间由于是明文传递,一旦网络被人监控,数据就可能一览无余地展现在窃听者面前,为此我们需要将数据加密后再进行网络传输,这样即使数据被窃听,窃听着也无法知道数据的真实内容是什么,但是对于我们的应用层协议而言,如HTTP,FTP等,我们仍然希望能够透明的处理数据,而无需操心网络传输过程中的安全问题。所以提出了SSL,SSL做为一种安全协议,它在传输...
CA证书的申请及其使用过程! 非对称加密是什么?
weixin_33866037的博客
06-14 443
以下文章由SSL盾小编整理发布,【www.ssldun.com】 网站安全之盾上面客户端使用HTTPS与服务器通信中使用到了CA认证,这里可能大家会问为什么不直接使用非对称加密的形式直接进行,首先这里先介绍下非对称加密非对称加密:客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露,而私有密匙只有自己可见。 使用公有密匙加密的消息,只有对应的私有密匙才能解开。反过来,使用私有密...
对 【对称加密非对称加密以及CA】的理解(一)
Akanarika520的博客
11-30 1000
最近申请了阿里云的服务器,进入了一个新的领域,当然一开始也是懵逼状态,处于云里雾里,决定将自己学习的计算机网络的相关知识复习一下。 对称加密:即通讯双方在对传输的文件进行加密和解密时候,所用的是同一个密钥。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。 缺点:假设是多人情况,两两之间都通过对称加密方式,所以每个人都要维持除他之外...
非对称加密原理与欺骗、ca原理
qq_43615820的博客
09-18 185
1.非对称加密RSA的原理和欺骗 2.CA 浏览器和服务器通过CA系统才能获取对方的public key,这边极大的降低了呗欺骗的可能性。
Https理解
其实我也没有太多期盼,毕竟一生太短,少有圆满
11-17 147
对称加密 对称加密算法的加密和解密都是用同一个密钥   这样内容是可以加密传输了,但是上图中第一步协商密钥的过程又同样存在安全的问题!万一小王截获了协商密钥的数据,那后续加密传输的数据对小王来说无异于未加密!所以,对称加密存在密钥协商的问题! 非对称加密 非对称加密算法需要一组密钥对,分别是公钥和私钥,这两个密钥是成对出现的。 公钥加密的内容需要用私钥解密,私钥加密的内容需要用公钥解密!私钥由服...
理解数字证书:从基础到RSA加密
"本文介绍了数字证书的基本原理,包括公钥密码体制、对称加密算法、非对称加密算法和RSA加密算法。文章通过实例说明了加密通信的过程,强调了数字证书在确保网络安全中的作用,并简要探讨了Windows系统中数字证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自由技艺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值