密码学基础(三)——数字签名与证书

最新推荐文章于 2024-05-05 23:14:50 发布
最新推荐文章于 2024-05-05 23:14:50 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: 区块链技术 文章标签: 区块链 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40213907/article/details/127160572
版权

数字签名:又叫公钥数字签名,或者电子印章。

  • 数字信息社会用于取代传统社会手写签名的一种公钥加密领域的技术实现。
  • 数字签名其实就是非对称加密的私钥加密,公钥解密的过程。

数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
数字证书中包含:拥有者的公钥、拥有者名称、证书颁发者信息、证书信息签名及有效期等。

数字签名工作过程

明文通过hash函数获得一个摘要,用私钥加密摘要,发送者用公钥解密。

  • 源文件防篡改
  • 签名者不可抵赖
  • 任何人都可以验证签名的有效性,可识别

为什么需要数字证书?

——用来解决公钥的信任问题

非对称加密存在的问题

  • 公钥分发困难,易被截取
  • 放在公网,易被替换

        私钥由私人保管,保密性高,但是公钥公开。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。这就是数字证书的由来:

        证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。

解决办法:

        引入第三方工信机构,CA(Certificate Authority),专门负责为各单位提供校验证书。

证书的签发流程:

1. 用工具生成公私密钥对,与CSR请求文件(该文件用于向CA申请证书,其中包含用于识别你身份的信息)

2. 请求通过后会得到公钥证书(CER),将公钥证书与私钥结合就得到了P12证书。

数字证书存储的方式Ukey、Mkey、服务器托管

数字签名流程:

 注:通信不再传输公钥,而是传输数字证书;数字证书中包含公钥,可以由CA机构认证。

举例:https使用数字证书流程

HTTPS 是基于 HTTP , 在 HTTP 下面提供了一个传输级的密码安全层。

https = http + SSL,SSL(Secure Sockets Layer 安全套接字协议)在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥的一种协议。

 

  1. 服务器提供商生成公钥私钥,公钥发送给CA机构或者由CA帮助生成
  2. 由CA机构授权的颁发机构,用私钥对公钥进行签名,颁发一个数字证书给到服务器提供商
  3. 用户访问时,服务器将证书发送给用户
  4. 用户的操作系统会预装CA机构根证书,里面包含CA机构的公钥,浏览器会对服务器的证书进行验证
  5. 验证成功即可正常通信,验证失败报Warning
  6. 在证书有效时,浏览器会将兼容支持的各种加密算法发送给服务器并生成密钥对,使用服务器的公钥将密钥进行加密发送给服务器
  7. 服务器选择自己支持的加密算法,使用密钥对加密信息,发送给客户端
  8. 双方达成一致即可进行通信

证书信任链

        CA会通过受信任的几个根证书向下用自己的私钥层层签发数字证书名,称为交叉签名。这样保证了根证书的安全,而根证书自签名。

  • 除根证书外,其他证书都需要依靠上一级证书来证明自己是可靠的。
  • 根证书是整个证书体系安全的根本。

公钥基础设施PKI

        概念:公钥基础设施(Public Key Infrastructure,PKI)是为了能够有效地运用公钥而制定的一系列规范和规格的总称。

        PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。

        主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)

数字认证体系

       构建一个有效的密码学数字认证体系(体现权威性),一般需要用到一系列共性技术。常用的共性技术如下:

  • 数据摘要算法:生成与数据内容强绑定的数据摘要,例如国密SM3、SHA-3等
  • 签名算法:提供基于公钥的数字签名验证,例如:国密SM2、ECDSA(椭圆曲线数字签名算法)、RSA算法等
  • PKI公钥证书服务:提供安全的密钥分发服务,常用X.509公钥证书服务

奔跑的蜗牛_Kieasar
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学复习笔记:数字签名(digital signature)
3irius的博客
11-08 592
数字签名就是类似电子版的手写签名,首先你要明确你签的东西,不能说你签在购房合同上的签名明天让别人剪下来贴在欠条上了;其次,这个签名只有你能签出来,就比如你的字体,是你签的就是你签的,你抵不了赖,别人也伪造不了;当然,签名要简单,不能说为了证明这是你出得合同,你手写再把上面抄一遍,这个不实际,在电子版中,如果太长或者太难算,那就直接等于增加了网络或CPU的负担,影响用户体验,这样你的安全产品是没人用...
密码学相关基础二(非对称加密和数字签名篇)
学习不止境的博客
03-20 4603
一、密钥 1.1、定义 密钥就是一个巨大的数字 密钥与明文等价 比方一个AES256的密钥如下图:由十六进制组成 在对称加密的过程中,明文和密文都只通过同一把密钥加密解密。 密钥最大的好处在于摆脱了之前依靠加密算法保密的问题,而现在我只需要保密这个密钥,算法公开都完全没事,保密的难度大大减小。 那么密钥的管理和配送就成了最大的问题。 首先密钥管理就保存在自己二点安全设备中或者加密管理等。 而密钥的配送是非常容易出现安全问题的,目前一共有一下几种解决办法: 事先共享密钥 密钥分配中心解决 Diffi
2024年最全现代密码学-CA与数字证书详解_caca证书(1),正式加入字节跳动
最新发布
2401_84247559的博客
05-05 818
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
密码学---数字签名和认证协议---数字签名的基本概念
sfakh的博客
10-07 4604
数字签名的基本概念数字签名应该满足的条件数字签名的产生方式由加密算法产生单钥加密公钥加密实例总结由签名算法产生数字签名的执行方式直接方式具有仲裁的方式实例 数字签名应该满足的条件 数字签名的目的是保护通信双方中的一方防止另一方的欺骗或伪造。数字签名应该具有以下的性质: 能够验证签名产生者的身份,以及产生签名的日期和时间 能用于证实被签消息的内容 数字签名可由第方验证,从而能够解决通信双方的争议 因此,数字签名具有消息认证功能。为实现上诉条性质,数字签名应该满足以下要求: 1.签名的产生必须使用发方
数字签名与数字证书
TABE_的博客
12-15 1390
这里写目录标题数字签名数字证书数字证书的原理数字证书的特点如何验证证书机构的公钥不是伪造的 数字签名 数字签名是非对称密钥加密技术与数字摘要技术的应用,数字签名就是用加密算法加密message的摘要(摘要通过hash函数得到)而生成的内容。 发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再公钥来对报文附加的数字签名进行解密,如
数字证书数字签名
mnbvcxz111123的博客
12-20 789
数字证书: 在HTTPS客户端与服务器第一次交互时,服务端返回给客户端的数字证书是让客户端验证这个数字证书是不是服务端的,证书所有者是不是该服务器,确保数据由正确的服务端发来,没有被第方篡改。数字证书可以保证数字证书里的公钥确实是这个证书的所有者(Subject)的,或者证书可以用来确认对方身份。证书由公钥、证书主题(Subject)、数字签名(digital signature)等内容组成。
密码学安全协议考点整理——东南大学网络空间安全学院研究生课程
01-06
在本篇文章中,我们将对密码学安全协议进行整理和总结,涵盖了密码学的基本概念、安全需求、安全威胁、安全协议、密码算法、数字签名、鉴别协议、密钥管理、信息安全的相对性、安全服务、风险评估、系统设计等方面...
PKI基础知识入门,密码学CA基础
10-13
6. **数字证书**:数字证书由权威的第方机构——认证中心(Certification Authority, CA)颁发,包含公钥、发布者信息以及CA数字签名证书使得用户可以信任公钥的合法性,确保通信的安全。 7. **CA基础**:CA...
华师密码学试卷
01-12
密码学是计算机安全的核心组成部分,本试卷涵盖了计算机安全的各个方面,包括密码学的基本概念、密码算法、数字证书、访问控制策略、安全攻击等。 一、填空题 1. 处于计算机安全核心地位的个关键目标分别是机密...
信息安全实验之密码学基础实验指导书1
08-08
密码学基础实验指导】 密码学是信息安全领域的重要组成部分,主要研究如何保护信息的安全,防止未经授权的访问、篡改或泄露。本实验旨在通过实践来理解密码学基础知识,特别是涉及DES、AES和RSA等加密算法。 *...
密码学与PKI公钥体系介绍.docx
04-25
密码学的关键概念包括加密、解密、密钥、对称加密、非对称加密、公钥、私钥、数字签名、散列函数、公钥基础设施(PKI)、证书颁发机构(CA)和智能卡。 二. 密码学 2.1 什么是密码学 密码学是一门科学,专注于研究...
密码学证书举例(关于密码学证书
05-09
密码学证书方面的,关于证书的举例 rar文件。感兴趣的可以下载
密码学入门(7):数字签名证书
ocfbnj的博客
02-10 6167
数字签名、数字证书
基础知识之密码学证书
weixin_33726318的博客
10-25 605
2019独角兽企业重金招聘Python工程师标准>>> ...
数字证书&数字签名 详解
weixin_34167043的博客
11-11 318
2019独角兽企业重金招聘Python工程师标准>>> ...
一文读懂密码学中的证书
热门推荐
程序那些事
04-16 1万+
一文读懂密码学中的证书 之前的文章中,我们讲到了数字签名数字签名的作用就是防止篡改和伪装,并且能够防止否认。但是要正确运用数字签名技术还有一个非常大的前提,那就是用来验证签名的公钥必须真正的属于发送者。 如果你获取到的公钥是伪造的,那么不管你的签名算法多完美,也是会得到错误的结果。 那么我们怎么才能安全的获得发送者的公钥呢?这里就需要使用到证书了。所谓证书就是通过第方的可信机构对发送者的公钥进...
网络工程师笔记——数字签名与数字证书
衍生星球的博客
10-19 307
在X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个 CA 下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名(发证机构,即 CA 对用户证书的签名)。如果窃取到甲的私钥的乙,用甲的私钥签名了一份文件发送给丙,并附上甲的证书,而丙忽视了对 CRL 的查看,丙就依然会用甲的证书成功验证这份非法的签名,并会认为甲对这份文件签过名而接收该文件。
密码学及数字证书
qq_44755678的博客
02-03 1897
加粗文本 加粗文本 删除文本 引用文本 H2O is是液体。 210 运算结果是 1024. 插入链接与图片 链接: link. 图片: 带尺寸的图片: 居中的图片: 居中并且带尺寸的图片: 当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。 如何插入一段漂亮的代码片 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. // An highlighted ...
密码学专题 证书CA指令 证书CA功能概述
CHYabc123456hh的博客
12-06 1350
为什么需要证书 实现了公钥和私钥的相互验证,但是任何人都可以生成很多的密钥对,密钥对并没有关联实体身份,因此诞生可数字证书 前提是CA是所有用户都信任的 用户需要将自己的信息和公钥交给CA进行认证生成一个属于自己并被其与用户认可的数字证书,然后双方通信的时候使用与数字证书里面对应的公钥进行数字签名 证书生命周期 证书申请 证书的声明周期是指证书申请到证书被吊销整个过程,这个过程中涉及到证书的申请、颁发、使用和其余各个管理方面的问题 最常用的是RSA密钥和DSA密钥,算法的类型和具体的使用场景相关
实验9 加密、数字签名证书的实验报告
05-28
实验目的: 1. 了解加密、数字签名证书的基本概念; 2. 熟悉 OpenSSL 工具的使用; 3. 掌握 OpenSSL 工具生成证书、加密、数字签名的方法。 实验环境: - 操作系统:Windows 10; - 工具软件:OpenSSL。 实验步骤: 1. 生成自签名证书 使用 OpenSSL 工具生成自签名证书的命令为: ``` openssl req -new -x509 -keyout server.key -out server.crt -days 365 ``` 这条命令将生成一个自签名的证书,其中: - `-new` 表示生成一个新的证书请求; - `-x509` 表示生成自签名证书; - `-keyout` 表示生成的私钥文件名; - `-out` 表示生成的证书文件名; - `-days` 表示证书有效期天数。 2. 加密与解密 使用 OpenSSL 工具进行加密和解密的命令为: ``` openssl enc -aes-256-cbc -in plaintext.txt -out ciphertext.enc -pass pass:password openssl enc -d -aes-256-cbc -in ciphertext.enc -out plaintext.txt -pass pass:password ``` 这两条命令分别表示加密和解密操作,其中: - `-aes-256-cbc` 表示使用 AES-256 算法加密; - `-in` 表示输入文件名; - `-out` 表示输出文件名; - `-pass` 表示加密和解密所用的密码。 3. 数字签名与验证 使用 OpenSSL 工具进行数字签名和验证的命令为: ``` openssl dgst -sha256 -sign private.key -out signature.sha256 plaintext.txt openssl dgst -sha256 -verify public.key -signature signature.sha256 plaintext.txt ``` 这两条命令分别表示数字签名和验证操作,其中: - `-sha256` 表示使用 SHA-256 算法签名; - `-sign` 表示使用私钥进行签名; - `-out` 表示输出签名文件名; - `-verify` 表示使用公钥进行验证; - `-signature` 表示签名文件名。 实验结果: 通过 OpenSSL 工具生成了自签名证书,并使用该证书进行加密和解密操作,同时也使用 OpenSSL 工具进行了数字签名和验证操作。 实验结论: OpenSSL 工具是一个功能强大的加密工具,可以方便地生成证书、进行加密、解密、数字签名和验证等操作。在实际开发中,可以使用 OpenSSL 工具来保障数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值