数字证书

最新推荐文章于 2022-12-02 16:31:35 发布
最新推荐文章于 2022-12-02 16:31:35 发布
阅读量244 收藏
点赞数
分类专栏: 网络安全 文章标签: 数字证书 签名算法 签名哈希算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdghchj/article/details/116245440
版权

证书中含有RSA非对称加密算法的公钥,是对外公开的;而对应的私钥不公开。

证书主体所有者递交证书主体内容给上级证书颁发机构。

颁发机构会先用一种哈希算法提取该申领证书内容摘要信息串,再用自己的证书里公钥所对应的私钥给该摘要信息串进行加密生成签名串,最后该申领证书主体内容连同签名算法和最后签名串一起被合成最后的证书,当然,最终生成的证书中还包括上级颁发机构证书,甚至上上级颁发机构证书……

因此,签名算法实际上包含哈希算法和非对称加密算法,如图中sha1RSA,sha1是一种哈希算法,RSA是一种非对称加密算法。

而图中的签名哈希算法sha1就是签名算法中的前部分,即哈希算法。

 

客户端访问TLS服务端的握手过程中,服务端向客户端发送数字证书,客户端收到证书后,先用证书里的上级证书的公钥解密证书里的签名串得到证书摘要信息,然后根据证书里的指定的哈希算法也对证书主体内容提取摘要信息,两个摘要信息相同则说明证书是全法的。那么显然,要先保证上级证书是合法的。客户端会沿着证书链一级级往上,找到根证书,如果根证书在系统中是受信任的,那么它就能用来验证下一级证书的合法性。

sdghchj
关注
专栏目录
数字证书的那点事
weixin_45303938的博客
08-08 226
今天继续介绍一下数字证书一些重要的概念和知识点。 双证书 在实际应用中,证书颁发机构(CA)一般为用户颁发双证书,也就是为申请证书的用户同时颁发两张证书,并告知用户其中一张是用来加密,即加密证书,另一张用来签名,即签名证书。这两张证书的主要信息是一致的,如证书持有人,颁发机构,有效期等,但证书对应的密钥对和密钥用法不同。 我们可以通过查看证书——详细信息——密钥用法查看证书是加密证书还是签名证书。加密证书对应的密钥对用于数据的非对称加解密;签名证书对应的密钥对用于数据的数字签名及验证。 按理说,一对公
数字证书简单介绍
不怕死的假老练
07-07 927
一、概述 数字证书也是身份鉴别的一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密的形式,保证信息和数据的完整性和安全性。 二、原理 数字证书基于非对称加密(不了解的同学,可以去笔者的上一篇文章看看),即用两个密钥分别来进行加密和解密操作。用户A通过自己的私钥对信息进行加密,并将自己的公钥公布出去,他人通过用户A的公钥对加密信息进行解密,如果能解密成功,则可
密码学之数字证书详解
Littleliuing的博客
07-07 1673
在讲数字证书之前要先了解两个概念:对称加密算法和非对称加密算法 1、对称加密算法 在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。例如对abcdefg的明文进行加密,密钥为12345678,明文和密钥都转化为二进制数,然后进行异或操作,再生成新的二进制数,再转化为字符串,便得到了密文,如果想得到明文,就必须用一样的密钥对密文进行解密。因此对称加密算法要保证安全性的话,密钥需要做好保密,不能让其他人知道,否则信息就泄露了。 2、非对称加密算法 在非对称加密算法中,加密使用的密钥和解密使用的密
如何查看SSL证书签名
liufangbaishi2014的博客
04-27 1540
我们访问https链接下的网站时,浏览器上可以看到ssl证书。但是通过证书详情只能看到证书签名算法、指纹(摘要)算法、指纹(摘要)等内容,确看不到证书颁发机构对ssl证书签名信息。经过摸索,发现,浏览器确实不支持显示“颁发机构对ssl证书签名信息”,但是这并不表示这个签名信息就没有,我们将ssl证书下载到本地,一般是cer文件(下载时选择经过base64转码)通过openssl工具,使用命令x509 -in XXX.cer -noout -text ,成功查看到了签名信息,如下图。据此判断SSL证书
SSL证书的加密算法有哪些?
weixin_53018687的博客
12-02 907
根据目前的研究,160位的ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。AES是DES算法的替代方案,是最常使用的加密算法之一。AES算法首先将明文数据转换为块,然后使用密钥进行加密,AES密钥长度为128、192或256位,并且用128位分组加密和解密数据,安全性要高上许多,目前广泛用于金融财务、在线交易、无线通信、数字存储等领域。而不同品牌和类型的SSL证书所采用的加密算法也有所不同,实现的加密效果也有所区别,本文针对SSL证书的加密算法做下简单介绍。
Java签名证书信息查看工具
04-24
Java签名证书信息查看工具。查看通过java keytool 命令生成的key文件的信息。
https原理
chivalry
08-17 8191
http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。
金报税盘税务数字证书驱动2.3.0.13.zip
04-02
金报税盘税务数字证书驱动2.3.0.13.zip是一款专为财务会计人员设计的重要软件包,主要用于报税过程中的数据安全传输和身份验证。这款驱动程序确保了企业在进行电子报税时,能够使用金报税盘这一硬件设备进行安全、...
电信数智商用密码数字证书合格检测工具2.1.5版
08-06
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节...
国密数字证书验证-SM2、SM3、SM4
11-22
这些算法数字证书验证中扮演着至关重要的角色,确保了网络通信的安全和数据的完整性。 首先,我们要了解数字证书。在网络安全中,数字证书是一种电子文档,用于证明网络实体的身份。它包含了持有者的公开密钥、...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
vs2017数字证书certificates.rar
02-22
在IT行业中,数字证书在软件开发,特别是Visual Studio 2017(简称VS2017)中扮演着至关重要的角色。它们是确保代码安全、验证开发者身份以及实现安全通信的关键工具。"vs2017数字证书certificates.rar"这个压缩包很...
关于keytool生成android签名查看签名证书
TOMKUN的博客
05-08 3180
cmd进入jdk下的bin文件,输入语句keytool -genkey -alias test -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore D:/keys/test.keystore -storepass 123456注意:1.路径什么的需要修改2.alias别名需要修改3.keysize1024位生成的是...
查看签名证书包含设备
xj025的专栏
05-15 444
查看签名证书包含设备 security cms -D -i xxx.mobileprovision
SSL证书(HTTPS)的加密算法
qq_41950447的博客
07-10 5498
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器; 服务器接收到浏览器的所有C...
查看签名证书的sha1值
dfyh1993的博客
02-13 1684
进入签名证书的位置目录 输入 keytool -list -keystore +签名证书文件名及后缀
数字证书原理[转载]
weixin_30343157的博客
09-26 3383
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
PNG、JPG等普通图片高保真转SVG图
热门推荐
luo_boke的博客
06-02 1万+
通过UI软件将png、jpg等主流图片转成svg图片,高保真转换,100%成功。
【CSS Tricks】像素风字体、图片
最新发布
09-17
包含像素风中英文字体,鼠标手势普通状态、点击状态和禁用状态,仅用作技术分享学习研究,不可用于其他用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值