数字证书颁发及认证原理

最新推荐文章于 2023-05-28 01:00:02 发布
最新推荐文章于 2023-05-28 01:00:02 发布
阅读量1.4k 收藏 6
点赞数
文章标签: 网络安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45946688/article/details/113578180
版权

数字证书原理:

在这里插入图片描述

非对称加密算法:
明文经过公钥Pub使用RSA加密算法一混淆之后,变成了密文。
这个密文用公钥Pub是解不开的,需要用私钥Priv来解密。

同样地,明文经过私钥Priv使用RSA加密算法一混淆之后,变成了密文。
这个密文也只能用公钥pub来解密

简单来说就是要用公钥解私钥加密的内容,用私钥解公钥加密的内容。

数字证书的签名过程:

假如A是需要认证的机构,B需要与A进行通讯,如何证明A是可信任的。

签名过程:

  1. A将自己的公钥发送给CA机构,CA机构对A的公钥进行hash得到A公钥的摘要信息
  2. CA机构将A的公钥的摘要信息用CA机构自己的私钥进行加密
  3. CA机构将A的机构信息和A的公钥摘要用私钥加密后保存在数字证书中,生成一个CRT文件,颁发给A机构

认证过程:A与B通信,如何确定A已经通过了认证

  1. B访问A时,A将自己的证书和公钥明文传输给B,B就获得了A的公钥和证书文件 B对A的公钥进行hash,得到A公钥的摘要信息
  2. B用CA机构的公钥对数字证书进行解密,得到A的公钥摘要信息
  3. 比对解密后的A的摘要信息是否与直接hash的A公钥摘要相同(这一步认证已经完成)
  4. B将要传输的数据用A的公钥加密后发送给A,A使用自己的私钥对内容进行解密

为什么第三方拿到证书无法使用:

当第三方拿到数字证书时并通过对端认证后,接收到传输的数据都是对端通过原机构的公钥进行加密的,此时第三方肯定是没有原机构的私钥的,收到了数据也没有办法对数据进行解密,因此无法使用。

Ddd!
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字证书实验详细步骤及原理
12-11
实验二 数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
信息安全:认证技术原理与应用.
最新发布
网络安全领域___专研者.
08-08 1077
认证机制是网络安全的基础性保护措施,是实施访问控制的前提,认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。
https ssl证书的工作原理及使用相关知识收集
胡杰的专栏
09-16 7309
https ssl证书的工作原理及使用相关知识收集
ssl接收到一个超出最大准许长度的记录_SSL工作原理
weixin_32306683的博客
01-25 6787
SSL工作原理 在前面的推送中,我们已经做了简单的SSL介绍了,那么SSL的工作原理是怎样的呢? SSL的工作原理分为三个部分:握手协议(Handshake protocol)、记录协议(Record protocol)、警报协议(Alert protocol)。握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的...
https证书原理是什么
蔚可云的博客
10-13 1613
有多少人对于https是不是特别的茫然呢,实际上这个就是安全证书,安全证书对于我们网络来说是必不可少的一个证件,所以说大家一定要重视起来,多多学习这方面的知识,那么今天小编给大家讲一下https证书原理是什么? 一、https证书原理 现在给大家说一下https证书原理,https在传输出去之前就需要和客户端有。呃。握手,在握手的过程中将确立双方加密传输数据的密钥信息。就是保持这个信息的安全性。浏览器将自己支持的一套加密规则发送给网站之后,网站就会选出一种加密算法。与hash算法,将自己的身份信息和证书
CA证书数字证书原理
万码奔腾的博客
03-18 2219
转自:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html(感谢) 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
CA证书工作原理
weixin_67623483的博客
08-11 3349
CA证书怎么工作的
CA认证原理及CFSSL证书生成工具的使用
nsydgs的博客
08-10 1132
CA认证原理及CFSSL证书生成工具的使用
SSL证书验证原理和https加密
赶路人儿
10-28 3259
SSL证书验证原理,以及https加密原理
CA认证原理
honglei225的专栏
09-22 7529
  CA认证原理.                                                                            作者:未知  
数字证书理解(CA证书签名原理
奇怪的博客
04-03 5141
目的 为了防止中间人攻击和钓鱼 基础概念(要求预先了解的知识概念) 对称密钥体系(对称加密)和非对称密钥体系(非对称加密)都提供2份秘钥。 公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在公私钥区别。 特殊的:在实际操作中,生成RSA(特别的:一种加密方式)密钥时会有两个秘钥,其中一份包含另一份的完整信息【此时默认命名为私钥】------->这就是为什么私钥可以推导出公...
CA数字证书原理及应用介绍.pptx
02-16
本文主要介绍CA数字证书的基本原理和关键技术,以及数字证书的相关机构以及应用,结合实际案例分析CA数字证书的组成,涉及的非对称密码等关键技术。适合对数字证书、数字签名加密感兴趣的同学。
数字证书原理之详细解析
10-04
文章中详细讲解 数字证书中是如何工作的。 公钥私钥是怎么回事。如何验证证书等。
基于数字证书的openstack身份认证协议
01-14
因此,设计出一种基于数字证书的身份认证协议,该协议包括云用户身份标识协议和云用户身份鉴别协议,来满足高安全性应用场景的安全需求。通过对keystone组件进行扩展实现了基于数字证书的身份认证系统,该系统综合...
电子商务发展趋势与数字证书认证.pptx
11-14
电子商务发展趋势与数字证书认证.pptx
SSL证书制作和认证原理
bigdata-page
11-07 231
文章目录SSL证书制作和认证原理1. 简介2. 认证流程3. 拓展3.1 OpenSSL命令生成证书3.1.1 基本配置3.1.2 CA证书3.1.3 二级CA3.1.4 服务端证书3.1.5 客户端证书3.1.6 证书吊销列表3.2 KeyTool命令生成证书3.3 Openssl命令详解3.4 Keytool命令详解 SSL证书制作和认证原理 1. 简介 什么是 SSL, 什么是 TLS 呢?官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传
数字证书原理[转载]
weixin_30343157的博客
09-26 3286
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
CA数字证书
weixin_46899412的博客
07-16 1506
数字证书
证书颁发机构(CA)是干什么的?底层原理是什么?
长风破浪会有时的博客
05-28 780
证书颁发机构(CA,Certificate Authority)是一种数字证书的发行机构,它用于验证数字证书的真实性和合法性。具体来说,CA 会对请求颁发数字证书的申请者的身份进行验证,并为其签发数字证书,以证明该申请者拥有某个特定的公钥和身份信息。数字证书包含了证书持有者的公钥、证书颁发机构的信息、证书有效期等信息,同时也包括了 CA 的数字签名,以确保证书的真实性和合法性。总的来说,证书颁发机构是数字证书的发行机构,用于验证数字证书的真实性和合法性,并通过公钥基础设施技术来管理和验证数字证书
中间证书颁发机构中数字证书作用
04-19
中间证书颁发机构(Intermediate Certificate Authority)颁发数字证书可以作为信任链中的缺失部分,使得浏览器可以验证网站的身份并且确认其来自可信的证书颁发机构。数字证书则扮演了确认网站身份以及进行加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值