公钥、私钥、hash、数字签名、CA以及验证过程

已于 2022-07-25 23:05:31 修改
阅读量1.6k 收藏 4
点赞数 2
分类专栏: 加解密 文章标签: 网络安全
于 2020-03-20 16:47:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43490312/article/details/109397363
版权

简单理解

公钥私钥数字签名

公钥和私钥互相对应,成对存在

公钥加密私钥解密(密文),私钥加密公钥解密(数字签名)

数字签名保证不可否认性,只有拥有私钥的人可以加密

这个过程公钥是公开,用CA来保证公钥的安全,当然CA也有自己的公钥和私钥

hash

又叫做指纹,简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

有很多种方法,通常来检验大文件的完整性

CA和验证流程

可以信任的第三方CA,用来对公钥进行合法性检验。

完整的安全传输公钥并验证的过程:

alice和bob通信

1.alice:

向CA申请证书,将公钥和个人信息发送给CA,申请数字证书

2.CA:

验证A,并制作数字证书

数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:

1、证书的版本信息;

2、证书的序列号,每个证书都有一个唯一的证书序列号;

3、证书所使用的签名算法;

4、证书的发行机构名称,命名规则一般采用X.500格式;

5、证书的有效期,通用的证书一般采用UTC时间格式;

6、证书所有人的名称,命名规则一般采用X.500格式;

7、证书所有人的公开密钥;

8、证书发行者对证书的签名。

CA为了保证证书没有被篡改,对主体内容生成hash生成指纹,并用自己的私钥加密指纹,再将算法和指纹密文一并放入证书中

3.bob:

使用CA公钥解密指纹密文

再对证书主题内容进行hash

结果与解密的指纹进行验证,保证没有被篡改

之后,开始使用alice的公钥

此时,只有alice、bob和可以信任的第三方CA知道alice的公钥

我想骑车
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RSA各种格式(包括加密)转换以及验签过程
08-18
功能如下: 1、转换各种PEM(XML)格式,可以根据获取(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、验签并获取签名前的数据 3、格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
web安全——HTTPS中间人攻击
Novice-XiaoSong的博客
11-20 646
一、中间人攻击过程 正常HTTPS通道建立过程 客户端向服务器发送HTTPS请求 服务器返回 客户端生成,并使用加密,发送给服务器 服务器使用与配对的解密,获取客户端生成的 客户端、服务器使用协商好的进行加密数据传输 中间人攻击 客户端向服务器发送HTTPS请求 服务器返回 2.1. 中间人劫持服务器数据,备份,生成假,返回给客户端 客户端生成,并使用假加密,发送给服务器 3.1. 中间人劫持客户端数据,使用与假配对的假解密获取客户端生成的
验签
最新发布
软件Java开发工程师
05-01 173
的验签机制可以保证数据的完整性和真实性,因为只有使用加密的数据才能被对应的解密,并且只有使用生成的数字签名才能被对应的验证。这样,即使数据在传输过程中被篡改,接收者也可以通过验证数字签名来判断数据是否被篡改。的验签机制是一种用于验证数字签名的机制。在这个机制中,数据的发送者使用对数据进行加密生成数字签名,然后将数据和数字签名一起发送给接收者。接收者使用发送者的对接收到的数据进行解密,并对解密后的数据和数字签名进行验证
SSH认证原理
weixin_34127717的博客
08-27 284
密码认证缺点:用户无法空密码登录密码容易被破解服务器上的一个账号给多个人使用时,必须所有使用者都知道密码,导致容易泄露,修改密码时要通知所有人认证:允许空密码登录多人使用者可以通过各自的密登录到系统的同一个用户上,一串加密字符串,任何人都能看到,用户加密密,只有拥有者看到,用于解密通过加密的的密文使用密轻松解密,但根据...
加密和认证
ocree的专栏
08-31 759
简述加密过程:     背景: 两个用户 Alice 和 Bob。               Bob 拥有一对密()。     事件: Alice 需要将一段信息加密后发送给Bob。     过程:             1.  Bob 将自己的发送给 Alice            2.  Alice 使用Bob的对信息进行加密得到密文,然后将密文传送...
计算机网络——数字认证
qq_57205114的博客
03-18 1290
当客户端和服务器进行非对称的密通信时,服务器需要将一把安全无误的交给客户端,这就涉及了会不会被伪冒的问题。为了解决这一问题,可以使用权威认证机构CA去认证的官方性。 首先服务器接收到SSL/TLS连接请求后,生成一把和一把,然后向权威机构CA申请认证证书。 CA拿到后给服务器端生成文件证书(包含序号Serial Number,发行人Issuer,合法性Validity等),然后将文件证书经过Hash算法计算成为一个哈希值,接着...
怎么验证是一对
AlbertS Home of Technology
12-05 2171
都是一串字符,长得也没有什么关联性,那么当拿到一个和一个后怎么验证它们两个是一对呢?先说说为什么会有这个疑问,最近在对接一些SDK时经常需要做签名验证签名的工作,双方要相互提供来完成后续的身份验证,测试过程中生成了多个密对,当时就在想如果我用错了怎样才能发现呢?有没有什么方法可以验证是一对呢?再寻找方法的过程中发现ssh-keygen和openssl生成的密对差别居然这么大,但后来又发现他们居然还有联系,所以本文将刚刚提到的问题都总结一下,方便日后查阅...
系统学习Hash算法对称加密非对称加密签名证书国密算法(附JAVA案例)
程序猿爱篮球
09-14 2588
一文带你闹明白Hash算法、对称加密、非对称加密、签名、证书、国密算法等内容。
数字签名信息安全
weixin_34268610的博客
02-22 562
想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答!! 数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于密码学。签名过程:发送方用自己的对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名和信息发给接收...
密码学---密码---密码体制
sfakh的博客
09-27 8930
密码体制密码体制的概念密码体制的原理使用密码体制加密传送消息的过程使用密码体制进行消息认证的过程使用密码体制的加密和认证过程密码算法要求密码体制的攻击1.穷搜索攻击2.根据计算密3.可能字攻击 在密码体制之前,所有的密码算法都是基于代换和置换这两个基本工具。密码体制为密码学的发展提供了新的理论和技术基础:1.密码算法的基本攻击不再是代换和置换,而是数学函数;2.密码以非对称的形式使用两个密,两个密的使用对保密性、密分配、认证等都有着深刻的意义。
基于Java的数据签名的实现.pdf
01-01
它包括一个开密、拥有对应有密的实体身份以及证书管理机构CA(Certification Authority)对这些内容的数字签名CA签名可以确保证书内容的完整性和真实性。 3. 基于Java的数据签名的实现 基于Java语言的...
RSA算法加密算法.docx
12-24
RSA 算法的优点是同时能用于加密和数字签名,易于理解和操作,但也存在一些缺陷,如产生密困难、大数计算和大数存储的问题。RSA 算法的安全性依赖于大数分解,但并没有从理论上证明破译 RSA 的难度与大数分解难度...
吐血推荐加密解密证书PKI
08-01
PKI是一种基于加密技术的基础设施,由证书颁发机构(CA)、注册机构(RA)以及数字证书组成,为用户提供身份验证、数据完整性和机密性保障。PKI的核心是CA,它负责验证用户身份并签发数字证书,将用户的和...
CA加密,网络安全HTTPSSSL-安全传输协议SSL和TLS及WTLS的原理归类.pdf
01-31
- **非对称加密**:使用,如RSA和Diffie-Hellman,用于密交换和认证。 - **单向散列函数**:如MD5和SHA系列,用于生成固定长度的摘要,检测数据是否被篡改。HMAC(Hash-based Message Authentication ...
ssl加密算法、消息摘要算法[归纳].pdf
10-12
SSL/TLS协议结合了多种密码学技术,包括加密算法、消息摘要算法(哈希算法)以及数字签名等,确保了通信的安全性。 1. 加密算法: 加密算法是SSL/TLS协议的核心组成部分,分为对称加密和非对称加密两种。 - 对称...
加解密和签名验证及license生成
qq_44079295的博客
05-11 2080
这个主要使用自己服务提供者自己的对生成加密的license数据信息,和签名信息,license的数据信息可以不使用进行加密,使用其他的加密算法的话,才不不需要将自己的暴露出去,主要使用自己的进行签名,然后提供签名后的信息,加密license信息三个出去,使用方用进行签名验证,通过了则用具体的解密算法解析license数据,查看生效时间啥的。具体实现看generateLicense方法。
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8066
在安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
ssh 认证操作及原理 (转载)
roufoo的博客
11-16 3593
本文是转载自 https://blog.csdn.net/liubo2012/article/details/8894143 ssh 认证操作及原理 booooooooooooooooooo 2013-05-07 10:57:48 14043 收藏 3 分类专栏: linux linux 专栏收录该内容 13 篇文章0 订阅 订阅专栏 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用Sec
图解,加密解密、签名验签流程,什么是 CA 证书
u012849539的博客
04-05 3672
鲍勃有两把匙,一把是,另一把是。 鲍勃把送给他的朋友们----帕蒂、道格、苏珊----每人一把。 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的加密,就可以达到保密的效果。 鲍勃收信后,用解密,就看到了信件内容。这里要强调的是,只要鲍勃的不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用H...
通过生成签名
10-13
通过生成签名过程一般是这样的:首先,使用对待签名的数据进行加密,得到签名;然后,将签名和原始数据一起发送给接收方。接收方使用相应的签名进行解密,得到原始数据,并验证签名是否正确。 这个过程中,用于加密,用于解密和验证签名。因为只有拥有者知道,所以只有拥有者才能对数据进行签名,而其他人只能使用进行验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我想骑车

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值