数字证书原理

最新推荐文章于 2024-04-09 19:02:05 发布
最新推荐文章于 2024-04-09 19:02:05 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 密码学新手村 文章标签: 密码学 加密解密 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43157273/article/details/108344881
版权

基础知识

1. 公钥密码体制

公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:

  • 加密:通过加密算法和公钥对明文进行加密,得到密文。
  • 解密:通过解密算法和私钥对密文进行解密,得到明文。
  • 注:由公钥加密的内容,只能由私钥进行解密;由私钥加密的内容,只能由公钥进行解密。

公钥密码体制的公钥和算法都是公开的,私钥是保密的。

2. RSA

RSA算法一直是最广为使用的"非对称加密算法"(加密使用的密钥和解密使用的密钥是不相同的)

这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。

RSA密码体制是一种公钥密码体制。

3. 签名
是在信息的后面再加上一段内容,可以证明信息没有被修改过。

一般是对信息做一个hash计算得到一个hash值。
注:这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。

在发送信息时,会把得到的hash值加密后做为一个签名和信息一起发出去。 接收方在收到签名和信息后,会重新计算信息的hash值,并和信息所附带的hash值(解密后)进行对比,如果一致,就说明信息的内容没有被修改过,因为这里的hash计算可以保证不同的内容一定会得到不同的hash值,所以只要内容一被修改,根据信息内容计算的hash值就会变化。

HTTPS通信过程

注:以下内容将使用:{} 表示加密后的内容,[ | ]表示密钥和算法进行加密

  1. client 发送请求。
    client -> server : hi,你是服务器吗?

  2. server 发送自己的数字证书,证书中有服务器的公钥。(server持有私钥)
    server -> server : hi,我是服务器,这是我的数字证书。

  3. client 检验数字证书,证书正确发送随机的字符串
    client -> server : 请证明你是服务器!这是一个随机字符串。

  4. server 先对随机字符串hash处理,再加密
    注:防止黑客模拟用户发送特殊字符串,从而破解
    server -> server : {hash处理的随机字符串}[私钥|RSA]

  5. client 验证hash处理的随机字符串,发送一个对称加密算法和密钥,并用公钥加密
    client -> server : {对称加密算法和密钥}[公钥|RSA]

  6. 之后 client与server之间用 client发送的对称加密算法加密,进行信息传输(增加序号;增加信息摘要:对信息进行hash计算;每次通讯都需要增加)
    注:

    • (增加序号):防止黑客捣乱(多次重发已发过的信息)
    • (增加信息摘要):防止黑客修改密文

    server -> client : {序号0,已收到你发的对称加密算法和密钥,你想干啥?摘要}[密钥|对称加密算法]
    client -> server : {序号1,haha,摘要}[密钥|对称加密算法]
    server -> client : {序号2,hehe,摘要}[密钥|对称加密算法]

证书的构成和原理

  • Issuer (证书的发布机构)
    指明这个证书是什么机构发布的(只是创建证书,不是指证书的使用者)。

  • Valid from , Valid to (证书的有效期)
    证书的使用期限。 过了有效期限,证书就会作废,不能使用。

  • Subject (主题)
    证书的所有者

  • Public key (公钥)

  • Signature algorithm (签名所使用的算法)
    指的这个数字证书的数字签名所使用的加密算法,这样就可以使用证书发布机构的证书里面的公钥,根据这个算法对指纹进行解密。指纹的加密结果就是数字签名

  • Thumbprint, Thumbprint algorithm (指纹以及指纹算法)
    用来保证证书的完整性的,也就是说确保证书没有被修改过。
    原理:在发布证书时,发布者根据指纹算法(一个hash算法)计算整个证书的hash值(指纹)和证书放在一起,使用者在打开证书时,自己也根据指纹算法计算一下证书的hash值(指纹),如果和刚开始的值对得上,就说明证书没有被修改过,因为证书的内容被修改后,根据证书的内容计算的出的hash值(指纹)是会变化的。
    注:指纹以及指纹算法 会使用证书机构的私钥用签名算法加密

  • yyy所有者的证书如下:
    ×××××××××××××××证书内容开始×××××××××××××××××

    Issuer : xxx

    Subject : yyy

    Valid from : 某个日期

    Valid to: 某个日期

    Public Key : 一串很长的数字

    Signature algorithm : zzz
    …… 其它的一些证书内容……

    {证书的指纹和计算指纹所使用的指纹算法}[xxx的私钥|zzz]

    ×××××××××××××××证书内容结束×××××××××××××××××

详细数字证书原理

fxm树鹿
关注
专栏目录
数字证书原理简介
一群专业码农的笔记本
04-20 3349
在软件开发领域,数字证书已经成为一个不可替代的技术方案,用于实现对网络通信的安全加密以及身份认证等。得益于各类软件对证书技术的高度集成,只需要通过一些简单配置或API调用就可以实现证书接入,例如浏览器与Web应用服务器的HTTPS协议通信、UKey证书管理及使用等,在这里简单概述下数字证书原理到实际应用的一些个人理解。 数字证书原理 在介绍证书原理前,首先需要说明一下加密算法机制。 加密算法从密钥类型分为对称加密与非对称加密两类。对称加密的加密与解密过程使用相同的密钥(密码),即使两者的密码不同,也
数字证书原理之详细解析
10-04
文章中详细讲解 数字证书中是如何工作的。 公钥私钥是怎么回事。如何验证证书等。
数字证书原理是什么?
蔚可云的博客
11-17 1364
很多细心的网友可以发现我们日常登陆的网址前面都带有HTTPS,也有少部分是HTTP,带有HTTPS前缀的网址与HTTP的有何不同?以Https开头的网址是经过了数字证书认证的,是安装了HTTPS证书(什么是HTTPS证书),相比于Http网址,Https网站会更加安全。那么数字证书原理是什么?数字证书作用又是如何体现的? 数字证书原理是什么?在解决这个问题前,我们先要对数字证书有个初步的了解,数字证书即作为类似现实中营业执照的网络协议,能够对一个网站的信息进行认证,也可以称之为HTTPS证书。当.
数字证书原理,公钥私钥加密原理1
08-08
数字证书原理与公钥私钥加密概述】 在信息技术领域,数据安全至关重要,尤其是在网络通信中。为了确保信息不被未经授权的用户访问或篡改,加密技术被广泛应用。本文将探讨数字证书的基本原理以及公钥私钥加密的...
数字证书原理,公钥私钥加密原理
08-07
以下是对数字证书原理和公钥私钥加密原理的详细解读。 数字证书是一种安全证书,用来证明某一实体(如个人、服务器或组织)的身份,它是由一个权威的认证机构(CA)签发的。数字证书包含的主要信息有证书拥有者的...
SSL协议与数字证书原理.pdf
03-28
不过,鉴于标题提到了“SSL协议与数字证书原理”,我可以从这两个方面展开详细的介绍,以满足您的要求。 SSL协议(安全套接层协议)是一种位于TCP/IP协议与各种应用层协议之间的安全协议,它最初是由网景(Netscape...
CA数字证书原理及应用介绍.pptx
02-16
本文主要介绍CA数字证书的基本原理和关键技术,以及数字证书的相关机构以及应用,结合实际案例分析CA数字证书的组成,涉及的非对称密码等关键技术。适合对数字证书、数字签名加密感兴趣的同学。
数字证书详解
最新发布
无线网络系统研究
04-09 2892
数字证书,X.509,CA,TLS
网络安全技术——数字证书技术原理
网工紫电的博客
10-26 3906
点击上方“蓝字”关注我们吧在上节《网络安全技术——加密技术、数字签名技术》中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个公钥进行加密数据与...
数字证书原理
热门推荐
preyta的专栏
02-25 1万+
加密和解密先说加密。 明文P,加上密码W一混淆之后,变成密文M 如果不知道W,则无法从M反推回P。也就是无法进行解密。 类似这种加密方式,称为对称加密。也就是加密、解密使用的密码是一样的。 实际上加解密并不是直接使用密码,而是经由密码生成的密钥。 这种算法有很多,比如AES。另外还有一种神奇的加解密算法,叫做非对称加密。比如RSA。
数字证书的工作原理
u010482601的专栏
11-16 868
1 为什么需要数字证书 三方支付机构在和银联网联交互的时候,通常会使用数字证书进行加签验签,那么为什么要用数组证书呢。核心是要解决密钥传输被截获的问题,比如在非对称加密中,三方支付公司需要获取银联的公钥信息,但是如果请求被第三方拦截的话,公钥信息就可能被替换,会导致三方支付公司用第三方的公钥进行加密,交互信息存在泄露的风险(谁也不想自己的银行卡密码被泄露)。因此,引入证书,用于鉴别服务端的身份。如果服务端的身份鉴定失败,那么就终止请求。 证书颁发给使用者后,使用者就会拿着证书到处证明自己...
数字证书原理简单说明
skydust1979的博客
11-23 2231
什么是数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份证”,用来在网络上证明自己的身份。 数字证书与身份证都是由专门的机构来签发。 身份证通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)来签发,数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数
证书-原理
学无止境
11-14 1353
证书-原理1. 证书2. X.5093. 证书规范4. 证书格式5. 公钥基础设施(PKI)5.1 什么是公钥基础设施5.2 PKI的组成要素5.2.1 用户5.2.2. 认证机构(CA)5.2.3. 仓库5.3. 认证机构的工作5.3.1. 生成密钥对5.3.2. 注册证书5.3.3. 作废证书与CRL5.4. 各种各样的PKI     接着上篇 数字签名 无法解决 “伪造公钥”的问题。证书的...
数字证书原理与公钥私钥加密机制详解
数字证书原理与公钥私钥加密原理 数字证书原理和公钥私钥加密原理是信息安全领域中两个非常重要的概念。数字证书是基于公钥密码体制的,它使用公钥、私钥和加密解密算法来确保数据的安全性。公钥密码体制分为三个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值