HTTPS学习之 数字签名以及数字证书

最新推荐文章于 2023-09-07 18:33:38 发布
最新推荐文章于 2023-09-07 18:33:38 发布
阅读量285 收藏
点赞数 1
分类专栏: HTTP 文章标签: https 加密解密 ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34687559/article/details/114890060
版权

理解与总结

  • 数字证书+签名有认证的功能,签名有保证数据完整性的功能
  • 总共有三个角色:发送方,接收方,CA(数字证书认证机构)
  • 默认是所有人都信任CA,有CA的公钥
  • 发送方将数据进行一次md5或者hash,生成其摘要
  • 然后对摘要,用自己的私钥进行加密,生成签名
  • 数据->摘要->数字签名
  • 然后再将自己的数字证书附带着,证书是CA私钥加密过的发送方的信息,其中有发送方的公钥
  • 所以发送方发送的东西有:数据(加密过的,可以是商量好的对称密钥加密,也可以是非对称的公钥),数字签名,证书
  • 接收方收到,首先用CA的公钥来解密证书,获取到发送方的公钥(认证)
  • 用发送方的公钥对签名进行解密,获得摘要
  • 将数据用对称的密钥或者自己的私钥进行解密
  • 将解密的数据进行md5 or hash进行加密生成摘要,与之前解密得到的摘要进行对比,如果一致,则说明数据完整(完整性)
  • 签名是用自己的私钥进行加密的摘要,就好比用自己的笔迹来写一段字
  • 数字证书以及CA用来鉴别笔迹
  • 而摘要用来校验数据的完整or正确性

帮助理解的例子

这里有一个生动形象的例子,讲的非常棒,是别的博客中提到的,给一个传送门,有需求可以去看看
数字签名过程及数字证书

南波兔不写巴哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 安全加密:数字签名数字证书详解
09-01
数字证书是另一种关键的加密工具,它包含了公开密钥、证书持有者的身份信息以及由权威机构(称为证书颁发机构,CA)的数字签名。在Android中,`Keytool`是一个命令行工具,用于创建、管理和查看密钥和证书。自签名...
DSA 数字签名 /C++/源代码
10-09
DSA(Digital Signature Algorithm)是一种基于离散对数问题的公钥加密算法,广泛应用于数字签名领域,确保数据的完整性和发送者的身份验证。在本文中,我们将深入探讨DSA的原理、实现过程以及如何使用C++编写相关的...
超详细https握手与数字签名讲解
frontend_frank的博客
10-10 924
作者:三妹https://juejin.im/post/5d9c2b1d5188252ca056cbba之前看过很多https相关内容,感觉都是有个大概印象。趁着刚阅读《...
Https数字证书数字签名
u012957549的博客
04-05 724
本文介绍一下 为了解决非对称加密中公匙来源的不安全性。我们可以使用数字证书数字签名来解决。 1.数字证书的申请 在现实中,有一些专门的权威机构用来颁发数字证书,我们称这些机构为认证中心(CA Certificate Authority)。我们(服务器)可以向这些CA来申请数字证书。申请的过程大致是:自己本地先生成一对密匙,然后拿着自己的公匙以及其他信息(比如说企业名称啊什么的)去CA申请数字证书...
什么是Https数字签名数字证书
SuperBin的博客
06-09 2936
一、HttpHttps1、HTTPHTTPS的基本概念   HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容
数字签名到底是什么鬼?
Python之禅
02-28 1541
数字签名除了应用在火热的区块链技术中之外,HTTPS中也有使用,数字签名类似于纸质合同,合同上必须有签名才认为是一份有效的合同,否则它就是没有法律效力的,因为别人可以对内容进行篡改。数字签名用于证实数据内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。一个典型的场景:张三给李四发一个文件,李四怎么知道他接收的文件是张三发的原始文件?张三可以这样做,先对文件进行
关于数字证书数字签名,CA证书,Https都在这里了
不是很懂
07-08 2万+
Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ,在http的基础之上对内容进行加密,这样就能保证内容的安全性,但是如何加密呢? 加密大致可分为两种对称加密和非对称加密: 对称加密:加密的时候用密钥A,解密的时候还是需要密钥A 非对...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
在Java编程环境中,数字证书数字签名是网络安全和数据完整性的重要组成部分。这些概念与Java的加密库和证书处理机制紧密相关。在这个项目中,我们似乎有一个包含Java实现数字证书数字签名功能的源码模块。 首先...
大学生毕业设计之CA系统(数字证书数字签名).zip
12-26
《大学生毕业设计之CA系统(数字证书数字签名)》 在信息技术日益发达的今天,安全问题成为网络通信中不可忽视的重要环节。本毕业设计主要围绕CA系统(Certificate Authority,证书授权中心)展开,深入探讨了...
HTTPS的加密方式超详细解读
qq_45901741的博客
07-30 1万+
在了解https的加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
一文读懂 HTTPS 背后的加密知识
Dablelv 的博客专栏。
02-27 3346
1.加密算法简介 加密算法一般分为两种:对称加密和非对称加密。 1.1对称加密(Symmetric Key Algorithms) 对称加密算法使用的加密和解密的密钥一样,比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的,这样秘钥可能会被中间人截取,导致加密被破解。其过程如下: //加密 E=ENC(M,K) //解密 M=DEC(E,K) 其中M是消息,K是密钥,..............................................
HTTP】918- 你知道 HTTPS 数字签名吗?
pingan8787
04-04 439
数字签名一、数字签名简介数字签名是基于公钥密码体制(非对称密钥密码体制)的。1.1.基本特征数字签名必须保证以下三点:报文鉴别——接收者能够核实发送者对报文的签名;报文的完整性——接收者不...
https原理和数字证书
Hell_potato777的博客
09-05 4145
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。对称加密(https://sectigostore.com/blog/types-of-encryption-what-to-know-about-symmetric-vs-asymmetric-encryption/)用对称加密可行吗?如果通信双方都各自持有同一个密钥,且没有别人知道,这两方的通信安全当然是可以被保证的(除非密钥被破解)。
Https、CA证书、数字签名
qq_43750656的博客
08-13 1292
在使用了非对称加密算法保证浏览器与服务器通信安全以后,似乎还是有一个问题没有解决,那就是如果服务器发送给浏览器公钥的过程中被中间人拦截,中间人替换成自己的公钥发送给浏览器,那么浏览器再用假的公钥加密随机数,发给服务器,此时再度被中间人攻击,由于浏览器加密用的是假的公钥,所以攻击者可以用自己的私钥进行解密,然后再用浏览器的公钥加密,发给浏览器,这个时候,攻击者已经完全拿到的浏览器生成的随机数了,那么后续双方的通信也都可以被轻松破解。在可预见的时间范围内,这几种算法的安全性依然是相当高的。
【计算机网络】https协议
最新发布
weixin_47257473的博客
09-07 1775
本文章主要介绍了https协议,主要包括了https的加密方式,包括对称加密,非对称加密,数据摘要,数字签名,然后讲解了https的工作过程,包含了一些方案的问题所在,引入中间人攻击,为了解决这个问题,最后引出了CA认证,理解证书和数字签名,和一些常见问题。最后演示了https的完整流程。内容详细,阅读完本章详细你一定会有所收获。
Https 数字签名数字证书-简单通俗的讲解
P19777的博客
10-11 706
数字签名 数字签名具有两个作用 1.效验数据在传输的过程中没有出现错误 2.防止数据在传输的过程中被人篡改 数字签名的详细细节 1.服务器对原信息使用hash算法生成一个原文的摘要,然后将摘要用服务器的私钥进行加密,最终生成的,就叫数字签名。 (之所以是对生成的摘要进行加密,是因为如果对原文进行加密的话,非对称加密的速度非常的慢,效率不高,所以就对摘要进行加密,最终的效果也是一样的,且生成了摘要...
https通信--数字签名数字证书概念详解
justlpf的专栏
09-07 96
道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。这个协议主要用于网页加密。
数字签名数字证书
热门推荐
oscar999的专栏
07-25 6万+
数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名 数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(
https协议数据交互原理,数字签名、公钥、私钥、CA证书之间的关系
fancky58的博客
02-18 1326
** 非对称加解密,私钥和公钥到底是谁来加密,谁来解密 ** 第一种用法:公钥加密,私钥解密。—用于加解密 第二种用法:私钥签名,公钥验签。—用于签名 有点混乱,不要去硬记,总结一下: 你只要想: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密; 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 同一种道理,我在换种说法: 私钥和公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的: 第一种
"数字签名与CA证书简单入门指南,应用与分类详解
在传统的签名方式中,我们通常使用手签、印章或...对于刚刚学习数字签名的本科生和研究生来说,该领域的研究和应用具有重要的意义。通过深入理解数字签名的概念、原理和应用,可以为信息安全领域的发展和实践做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值