什么又是数字证书?(数字证书与数字签名什么关系?)数字信封、PGP又是啥?

最新推荐文章于 2023-12-03 08:38:33 发布
最新推荐文章于 2023-12-03 08:38:33 发布
阅读量550 收藏 1
点赞数 3
分类专栏: 计算机理论算法学习 文章标签: 网络通信 数字证书 数字信封
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42539194/article/details/128234645
版权

什么是非对称加密?

什么是信息摘要?

什么是数字签名?

        本节我们接着上面的内容继续,话说有了非对称加密技术、有了信息摘要技术、也有了数字签名技术,信息的安全传输是不是就万无一失了呢?

        其实并不完全,虽然理论上是通了,但是实际应用中却有一定的困难。

补充知识:数字信封,这个我们在非对称加密的文章中已经讲了,只是一个命名而已。

 这个过程就叫数字信封。

        比如:甲给乙发送秘密文件的时候,还要向乙要他的公钥,问题是你怎么知道乙发来的就是他的公钥呢?会不会是其他人的私钥?又或是别的什么东西?如果是这样,网络不就不安全了么?正因如此提出了数字证书的概念。

数字证书本质就是将一个人的信息与他的公钥捆绑起来,从而证明他的公钥是他自己的公钥。类似于身份证。

         数字证书解决了公钥与身份真实性的问题后,又带来了另一个问题:你怎么知道他的证书是真的呢?哈哈哈,能想到这里,证明你已经拥有很强的安全意识了!其实这个问题也好解决,只要想办法证明证书的合法性就好了。

        因此数字证书通常是由证书颁发机构CA组织(CA全称Certificate Authority,即证书颁发机构)统一颁发的,我们只要证明这个证书确实是CA组织发的就ok了,这个并不难,利用的就是数字签名技术,因此证书上需要有颁发机构的公钥信息供我们验证。ok!整个过程我相信你已经和我一样清楚了!最后再补充一个点---PGP。

PGP就是一种协议,她支持PGP与X.509两种证书。

        相信读到这里、你已经对信息加密通信的全过程有了初步的认识,后期我会继续推出相关文章,彻底弄懂流程后我们在逐一深入技术点!喜欢的朋友记得来个关注!

韦_恩
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
yzh_PGP软件应用实验0512.doc
06-15
1 实验内容或题目 使用PGP软件加解密文件,并进行数字签名。加深对非对称算法(RSA)的认识,并对公开密钥密码体制应用有较深刻的理解。 2 实验目的与要求 (1)掌握PGP软件产生密钥的过程。 (2 ) 导入对方公钥操作过程,掌握PGP软件加解密的方法。 (3)掌握PGP软件进行数字签名和验证的方法。 (4) 创建PGPdisk加密文件 3 实验步骤 (1)两人一组进行人员安排。 每个组内自行组成两人一个实验组,完成一次实验后,双方交换再进行一次。 (2)每台机器上安装PGP软件,熟悉PGP界面; 3.1 生成和导入密钥 首先,要生成一对公钥和私钥。私钥接收方自己保管,而公钥公开。发送方用接收方的公钥加密文件,而接收方用自己的私钥解密。 A机器和B机器各自都生成一对加密和解密用的公钥和私钥文件,并分别保存好,文件名为张三加密公钥,张三解密私钥,密钥全名:张三加解密 Email地址:张三加解密@ncu.edu.cn A机器和B机器各自都生成另一对数字签名用的公钥和私钥文件,并分别保存好。文件名为张三签名公钥,张三签名私钥,密钥全名:张三签名 Email地址:张三签名@ncu.edu.cn 测试数据与实验结果(抓图粘贴,列出详细步骤):
第五章:系统安全分析与设计(软件设计师备考)
月光晒了很凉快的博客
10-10 336
系统安全分析与设计(软件设计师备考)。
第八章 网络安全
最新发布
睡眠艺术家的博客
12-03 897
功能:将一段数据(任意长度)经过一道计算,转换为一段定长的数据(如果为MD5则为128位,如果是SHA则为160位)使用下列网站可以查看转换,**不可逆性(单向)**几乎无法通过Hash结果推导出原文,即无法通过x的Hash值推导出x。无碰撞性:几乎没有可能找到一个y,使得y的Hash值等于x的Hash值。雪崩效应:输入轻微变化,Hash输出值产生巨大变化。使用场景发布文件的完整性验证,如炒股软件+MD5服务器中保存用户的密码数字签名MD5:对任意长度报文进行运算,先把报文按512位分组。
网络攻击与防范—术语和工具介绍
qq_50860232的博客
12-29 3730
DDOS/sql注入/DDL注入/Script kiddie/肉鸡/蠕虫病毒/跨站XSS/渗透测试/提权/爆破/ARP欺骗/域名劫持/撞库/外挂/................
描述数字信封数字签名数字证书的生成过程
2301_76871571的博客
03-24 690
描述数字信封数字签名数字证书的生成过程
签名证书、数字签名数字信封
独孤求梦
01-18 9460
签名证书 作为文件形式存在的证书一般有这几种格式:   1.带有私钥的证书    由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。   2.二进制编码的证书     证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
数字签名数字信封数字证书
gltncx11的博客
06-08 3359
数字签名 发送方使用单向Hash把明文生成数字摘要(单向不可逆) 发送方使用自己的私钥加密数字摘要,形成数字签名 发送方把原始明文和数字签名一起发给接收方,接收方用发送方公钥对数字签名解密,得到数字摘要同时对明文使用相同Hash产生数字摘要,将两个数字摘要进行对比,两者一致则说明信息没有被破坏 存在的问题 接收方存储的发送方的公钥伪造问题 解决办法:CA(证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用
什么是 数字签名 数字证书 数字信封
startr4ck
03-03 2666
1,数字签名 数字证书 数字信封 当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A 存在的问题 B存储的A的公钥伪造问题 解决:CA通过自己的私钥对A的公钥进行加密发送给B,就可以保证A的公钥的正确性,最简单的数字证书:就是使用CA的私钥对需要验证的用户的公钥和信息的加密 证书的...
【软考】系统安全分析与设计 —— 数字信封PGP
本本本添哥
08-19 342
概念:发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方,接收方收到电子信封后,用自己的私钥解密信封,取出对称私钥解密得原文数字信封是一种加密通信方法,其原理是发送方用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方,接收方用自己的私钥解密信封,取出对称密钥解密得原文。
PKI术语:pki,ca,数字证书,电子签名,数字信封,摘要算法,md5,ldap,ocsp,Usb key...
smmi的专栏
10-19 429
一、    PKI的基本概念:       PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。二、    PKI的理论基础:密码体制:密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA(基于离散数对)的密码体...
端到端:端到端是一个加密,加密,解密,数字签名和验证签名消息的密码库(实现OpenPGP
02-03
端到端是一个加密库,用于加密,解密,数字签名和验证签名的消息(实现OpenPGP和OTR)。 这是端到端库的源代码。 它基于新开发的基于JavaScript的加密库建立。 端到端实施OpenPGP标准,IETF RFC 4880,从而实现...
PGP8.1破解版加汉化包
10-11
这是最好用的加密软件,把验证数字签名、保护消息完整性、机密性、密钥管理集于一体。内含破解和汉化包。可用!!!
学会数字签名
03-01
httpClient 博文链接:https://jeans.iteye.com/blog/200586
minisign:一种用于文件签名和验证数字签名的简单工具
03-04
minisign是一种用于签名文件和验证签名的简单工具。 $ minisign -G Please enter a password to protect the secret key. Enter Password: Enter Password (one more time): Deriving a key from the password ...
【RSA原理4】浅谈--什么是模反元素
韦_恩的博客
07-06 2927
前面【RSA原理2】与【RSA原理3】分别介绍了RSA的基础内容---欧拉函数、欧拉定理,本节将对最后一个理论铺垫内容模反元素进行说明。 如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1。 这时,b就叫做a的"模反元素"。 比如,3和11互质,那么3的模反元素就是4,因为 (3 × 4)-1 可以被11整除。显然,模反元素不止一个, 4加减11的整数倍都是3的模反元素 {...,-18,-7,4,15,26,...}。 即如果b是a的模.
【RSA原理5】浅谈--密钥如何生成及其可靠性说明
韦_恩的博客
07-08 2861
前面讲了一些数论的基础知识,理解了什么是欧拉函数、欧拉定理以及如何求模反元素,那么接下来的问题就是如何生成密钥。 1.公钥私钥生成过程 第一步:随机选择两个不相等的质数p和q 比如选择61和53(实际应用中,这两个质数越大,就越难破解)。 第二步:计算p和q的乘积n n = 61×53 = 3233 n的长度就是密钥长度。3233写成二进制是110010100001,一共有12位,所以这个密钥就是12位。实际应用中,RSA密钥一般是10...
【RSA原理1】浅谈--什么是非对称加密?(加密通信的原理)
韦_恩的博客
06-13 2732
为什么会写这个专题呢?主要还是在学习https如何保护信息安全的时候涉及到了这个基础,为此我也是恶补了一下,当然为了避免忘记,这一专栏我将对这一块内容进行陆续讲解更新。huan'xi
什么是信息摘要?
韦_恩的博客
12-06 2231
信息摘要就是原数据通过某个算法生成的一个固定长度的单向Hash散列值(PS:常用来生成信息摘要的算法有MD5与SHA算法)。固定长度得意思就是不论原文内容多大,其生成的信息摘要都是固定长度的。单向的意思是过程不可逆,即只能通过原始数据生成Hash散列值,而Hash散列值无法生成原始数据。这是因为Hash生成过程会对原始数据造成破坏。因此信息摘要不能用来做加密。但是他是不是就一无是处了呢?并不是! 相信看过我本专题【RSA原理1】的同学都不会陌生上面的图片,该图片就体现了信息摘要的作用,即用来
实用绘图算法1---已知圆上两点坐标、半径及前进方向确定圆心所在位置(路线圆曲线绘制方法)
韦_恩的博客
08-06 1661
在开发路线类应用绘制圆曲线的时候,遇到了一个问题就是:已知圆曲线起点和终点的坐标、曲率半径及前进方向四个条件绘制圆曲线。而封装好的绘制圆曲线的函数是根据极坐标方法绘制的,因此需要提供四个参数。 【1】圆心坐标 【2】起始角度 【3】终止角度 【4】半径 那么在不自己重新定义函数的情况下,很显然你要确定圆心坐标,有了这个坐标,那么起始角度和终止角度通过坐标反算也就不难求得了。请大佬们继续阅读。 目录 1.圆心确定 2.方向判断原理(点在射线的左侧右侧) 3.方向判断举例 4.总结 5.
ubuntu下pgp sign怎么生成和验证?
07-15
在Ubuntu上生成和验证PGP签名,你可以使用GnuPG(GNU隐私保护工具)来完成。以下是生成和验证PGP签名的基本步骤: 生成PGP签名: 1. 首先,确保你已经安装了GnuPG工具。如果没有安装,可以使用以下命令进行安装: ``` sudo apt-get install gnupg ``` 2. 生成密钥对:使用以下命令生成一个新的PGP密钥对: ``` gpg --gen-key ``` 按照提示选择RSA或DSA密钥类型,并设置密钥长度。 3. 设置用户信息:在生成密钥对后,你需要设置用户名和电子邮件地址。使用以下命令进行设置: ``` gpg --edit-key <your_key_id> ``` 在GnuPG命令行中,使用`adduid`命令添加用户ID,然后使用`save`命令保存更改。 4. 生成签名:使用以下命令生成要签名的文件的数字签名: ``` gpg --detach-sign <file_to_sign> ``` 这将在当前目录中生成一个`.asc`文件,其中包含了数字签名。 验证PGP签名: 1. 确保你拥有签名者的公钥。如果没有公钥,可以从公钥服务器或直接向签名者请求。 2. 验证签名:使用以下命令验证数字签名: ``` gpg --verify <signature_file> ``` 这将验证签名的有效性,并显示签名者的信息以及签名是否有效。 请注意,上述步骤中的 `<your_key_id>` 是你生成的密钥对的ID,`<file_to_sign>` 是要签名的文件路径,`<signature_file>` 是含有数字签名的文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韦_恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值