加密、解密、CA

最新推荐文章于 2024-04-25 15:42:20 发布
最新推荐文章于 2024-04-25 15:42:20 发布
阅读量2.3k 收藏
点赞数 1
文章标签: 自签CA 加密,解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44564366/article/details/89639642
版权

加密、解密、CA

SSL

SSL解释

SSL(Secure Sockets Layer 安全套接层),为Netscape所研发,是为网络通信提供安全及数据完整性的一种安全协议。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

SSL作用

在互联网通信中,不使用SSL加密的通信,都存在着潜在的危险。

威胁保密性的攻击:窃听、通信分析
威胁完整性的攻击:更改、伪装、重放、否认
威胁可用性的攻击:拒绝服务(DoS)

SSL实现安全保证的目标:

保密性:confidentiality,指通信双方的信息具有保密性,第三方无法查知
完整性:integrity,指通信双方的报文不能产生信息丢失。
可用性:availability,指通信方任何一方加密的信息可以被另一方解密。

加密和解密

加密方式

(1)对称加密:加密和解密使用同一个密钥。缺陷:使用者数量多时,密钥派发也会增加
(2)公钥加密:密钥分为公钥和私钥。公钥从私钥中提取,可公开给所有人。私钥则是通过工具创建。只供使用者自己使用。公钥加密的数据只能用已配对的私钥解密,反之亦然
(3)单项加密:提出数据指纹(特征码),只能加密,不能解密。主要用来验证数据的完整

数据加密

如下图:
在这里插入图片描述
上述加密方式只用了对称加密和公钥加密。这是一种简单的加密方法。对于私钥来说,它不能直接加密到数据上,因为公钥是公共的。任何人都可以得到。所以加密时使用接收方的公钥加密,解密使用接收方的私钥来解密。但是此种方法只能保证数据的安全性,并不能验证数据的完整性、一致性以及数据来源的可靠性

数字签名

数据的安全性得到保证之后,我们还需要验证数据的完整性、一致性以及来源的可靠性
对于数据的完整性和一致性,我们使用单向加密算法,来提取出数据文件的特征码,这个特征码称为“信息摘要(Message Digest)”。是独一无二的。
对于数据的来源,我们可以使用自己的私钥来加密特征码,对方拿公钥来解密,解密成功即可验证数据的来源。这个用私钥加密的特征码就叫做“数字签名(Signature)”
如图:
在这里插入图片描述

数据完整加密

结合前两种方式的加密方式,我们需将两者方式结合一下,用来来保证数据的完整性、安全性以及可靠性。经常使用的方法是:先进行数字签名,然后对签名加数据进行完整加密。如图:
在这里插入图片描述
但是这样,其实也不是安全的。如果张三和李四根本不认识,那么张三怎么知道李四给我的公钥一定是李四的呢。同样李四解密时怎么知道公钥就一定时张三的呢。这时就出现了一个组织专门为保证用户身份的一个组织—CA。

CA(转载)

CA(Certificate Authority)是数字证书认证中心,常称为证书颁发机构,申请者提交自己的公钥和一些个人信息(如申请者国家,姓名,单位等)给CA,CA对申请者的这些信息单向加密生成摘要信息,然后使用自己的私钥加密整个摘要信息,这样就得到了CA对申请者的数字签名,在数字签名上再加上CA自己的一些信息(如CA的机构名称,CA层次路径等)以及该证书的信息(如证书有效期限),就得到了所谓的数字证书。

如果某用户信任了该CA,就获取了该CA的公钥(实际上信任CA的其中一个作用就是获取CA公钥),使用该公钥解密数字证书就可以验证申请者的信息以及申请者公钥的可靠性(申请者的公钥只被CA的私钥加密,解密该私钥后只是需要验证可靠性)。

这里的关键是CA使用自己的私钥给申请者加密,那么如何保证CA是可信并且合法的呢?根CA是通过自签署数字证书的方式标榜自己的可信性和合法性,第一级子CA由根CA颁发合法数字证书,第二级直至所有的子CA都由上一级子CA颁发数字证书。对于多级子CA只需要信任根CA即可,因为获取了根CA的公钥,可以解密第一级子CA的证书并获取验证第一级子CA的公钥,层层递进,最终获取到为申请者颁发数字证书的机构并获取它的公钥。

另一种情况,虽然信任了根CA,但如果根CA授权的某个二级或者某个二级授权的三级CA不在信任列表中,就需要将这个中间的CA补齐,否则中间出现断层,无法成功解密该中间CA颁发的证书。通常这种中间CA的证书称为chain证书,例如"xxx.com.chain.crt"。如果购买的证书发给你的文件中包含了chain.crt文件,则说明他是中间CA,且有些浏览器或操作系统中没有内置它的CA,这时应该将chain证书也配置到web server上。

正是这些根CA和子CA组成了PKI。

信任CA后,每次接收到需要解密的数字证书时,还要去该颁发机构指定网站的证书吊销列表(CRL)中查询该证书是否被吊销,对于吊销后的证书应该不予以信任,这是信任CA的第二个作用。导致证书被吊销的可能性不少,例如申请者的私钥被黑客获取,申请者申请吊销等。

也有公司使用自签的证书,例如某些银行、12306有时候就要求下载证书并安装。使用自签证书的好处当然是省钱、方便啦。

SSL握手机制

在这里插入图片描述
SSL握手协议:

  • (1)客户端向服务器端发送“hello”信息,此信息包括以下:
    • 支持的协议版本,比如tls 1.2
    • 客户端生成一个随机数,稍后用于生成“会话密钥”
    • 支持的加密算法,例如AES,RSA…
    • 支持的压缩算法,用于后续的信息压缩传输;
  • (2) 服务器端向客户端发送“hello”信息,此信息包括以下:
    • 确认双方通信使用的加密协议版本
    • 服务器端生成一个随机数,稍后用于生成“会话密钥”
    • 确认使用加密算法
    • 服务器证书
  • (3)
最低0.47元/天 解锁文章
重新开始12
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密解密CA证书杂记
程序员涂小哥的技术博客
05-21 4230
最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密解密的技术,这就让我在了解CA的同时,也对加密解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2.对称加密和非对称加密 3.密钥、公钥和私钥 4.图解签名和加密的必要性 5.CA证书转换 加密和签名 网络通...
加密算法、信息摘要、数字签名、CA认证解析
weixin_43585822的博客
07-20 649
主要目的用于防止信息被篡改,通过摘要算法对正文内容进行特征提取生成一个摘要信息,发送的同时将正文信息及摘要一起发送给接收者,接收者通过正文生成摘要与发送者发过来的摘要进行比对,以验证信息是否被篡改,起到防止篡改的目的,信息摘要一般会结合加密算法进行传递。对称加密信息的加密解密的密钥是相同的,加密用什么密钥,解密时也用什么密钥,特点是速度快、但安全性不是太高,无法确认解密的对象,比如只想让某一个对象进行解密,该算法是做不到的,只要知道密钥即可进行解密。......
网站与用户加密通信流程 ca证书公匙加密工作流程 签名原理 Flame 病毒原理
tenc1239的博客
10-15 1040
是的,一旦数字证书验证成功,用户的浏览器会生成一个随机的对称密钥,并将其使用 Bob 的公钥进行加密,然后将加密后的对称密钥发送给 Bob 的服务器。这个过程中,数字证书的主要作用是确保 Bob 的网站确实是合法的网站,且用户与该网站之间的通信是加密的。Alice 的浏览器可以使用证书中的公钥来加密与网站之间的通信,以确保数据的机密性和完整性。是的,您理解得非常正确。一旦 Bob 的服务器和用户的浏览器都拥有了相同的对称密钥,它们可以使用该对称密钥来进行实际的数据加密解密,以确保通信的机密性和完整性。
Https协议原理剖析【计算机网络】【三种加密方法 | CA证书 】
最新发布
菜菜成长为后端开发大佬
04-25 1399
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息(无法反推原文),通常⽤来进⾏数据对⽐。
CA加密
yexiangCSDN的专栏
04-08 2831
如何实现 CA 同密或多密关键词:同密,多密,数字电视, CA,条件接收系统一、实现 CA 同密或多密的目的CA 同密源于欧洲 DVB 组织,它指两个或两个以上的 CA 系统对同一个 MPEG 传输流进行加扰。其目的是解决数字电视前端公平竞争问题:运营商让自己的平台上有几种 CA 同时运行,用户根据自己的喜好选择不同品牌、支持不同 CA 的机顶盒,运营商也可以随时把不适合的 CA 替换掉。这样运营...
加密通信(三):CA证书
zhanghl的博客
02-21 806
CA证书的作用机制
rsa.zip_RSA 加密解密_rsa
09-23
以下是实现RSA加密解密的基本步骤: 1. **生成密钥对**: - 首先,我们需要创建一个KeyPairGenerator实例,指定算法为RSA。 - 然后,设置密钥长度,通常建议至少2048位,以保证安全性。 - 调用generateKeyPair()...
CA资料,加密解密资料
06-09
CA资料,加密解密资料 想学习CA的朋友,绝对有用
java实现加密解密.docx
09-18
综上所述,Java实现加密解密涵盖了密码学的基本概念、对称和非对称加密算法、数字签名、散列函数以及相关的安全认证技术,这些都是构建安全信息系统不可或缺的组件。开发者需要深入理解这些原理,并根据实际需求...
JAVA 使用数字证书加密解密文件
10-31
总结来说,Java结合RSA算法和数字证书提供了强大的文件加密解密解决方案。通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全...
MD5.zip_加密解密_C#_
08-11
比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如: MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461
CA密钥 解锁工具
12-29
CA密钥 解锁工具
邮件解密小工具(CA解密
08-19
个人写的一个邮件证书解密器,有全部源码,前台加解密 和后台加解密都有,常用DEMO都有。
加密CA
纯白小生的博客
09-10 1140
一、前言美国国家标准技术研究所NIST提出,数据的安全主要包括以下几个方面:机密性、完整性、可用性。机密性:   数据不可让第三放在未经授权的情况下获取到,且未经授权的第三方将数据获取下来但是也无法获得其中内容完整性:   指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现可用性:   数据通信的第三方在收到信息之后,能够在可承受的时间范围内将信息还原成原
CA 解密系统原理及流程
dowhathowtodo
07-04 627
1、名词概念: 接收控制系统/条件接收系统 :该系统的任务是保证DVB业务仅被授权接收的用户所接收,其主要功能是对信号加扰,对用户电子密钥的加密以及建立一个确保被授权的用户能接收到加扰节目的用户管理系统 控制字或密钥:CW (Control Word ) 节目映射表:PMT (Program Map Table ) 条件接收表:CAT (Conditional Access Table )...
ca加密是什么情况_让我们进行加密:为什么要创建一个免费,自动化和开放的CA?...
cumo3681的博客
06-20 759
ca加密是什么情况 在2012年夏天,我和Eric Rescorla决定成立一个证书颁发机构(CA) 。 CA作为第三方来颁发数字证书,该证书为证书持有者认证公共密钥。 我们构想的免费,自动化和开放式CA(后来称为Let's Encrypt )已构建,就发行量而言,它现已成为世界上较大的CA之一。 开始一个新的CA需要做很多工作-这不是一个轻易做出的决定。 在本文中,我将解释为什么我们决定启...
数字证书、数字签名、HTTPS、对称加密、非对称加密
lynnez_dd的博客
06-18 305
一、对称加密和非对称加密 (一)对称密钥:AES A与B之间通信: A发消息给B时要先用密钥给消息明文加密,然后将密文发给B,B用密钥解密后得到消息明文; 同样,B发消息给A时也要先用密钥给消息明文加密,然后发给A,A用密钥解密后得到消息明文。 (二)非对称密钥:RSA 1、非对称加密的原理: A与B之间通信: A发消息给B时要先用B的公钥对消息明文加密,然后将密文发给B,B收到后用自己的私钥解密得到消息明文; 同样,B发消息给A时也要先用A的公钥给消息明文加密,然后发给A,A用自己的私钥
数字证书原理[转载]
weixin_30343157的博客
09-26 3338
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
加密解密详解及CA的实现
tpl_01
06-12 2860
加密解密详解及CA的实现http://www.tuicool.com/articles/YV3iYz加密方式1、对称加密对称加密是基于加密算法+口令的,它主要有两个特性: 1)、加密方、解密方使用同一个口令 2)、将原文分割成固定大小的块,对这些块进行加密
python aes加密解密
05-20
Python中提供了`pycryptodome`和`cryptography`两个库来实现AES加密解密。 下面是使用`pycryptodome`实现AES加密解密的示例代码: ```python from Crypto.Cipher import AES from Crypto.Random import get_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值