数字证书及网络加解密原理

最新推荐文章于 2023-10-17 01:04:15 发布
最新推荐文章于 2023-10-17 01:04:15 发布
阅读量332 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studyvcmfc/article/details/102704120
版权

数字证书及网络加解密原理

层次一 报文完整性验证
小明的明文(小刚的公钥加密)-> | 密文 |---传输----> |密文 |--------->(小刚私钥解密)------> |明文                                |
                         (HASH算法)-> |摘要A |                 |摘要A|                                               |据明文算出摘要B与摘要A对比异同|
总结:
小刚把自己计算出的摘要B与小明发过来的摘要A比较,若相等则传输安全,若不相等说明传输过程已被破解    

层次二 对发送方身份验证

小明的明文(小刚的公钥加密)-> | 密文                   |---传输-------> |密文 |--------->(小刚自己私钥解密)----->|明文 |
                (HASH算法)-> |得摘要A再用小明密钥加密得签名A|    |签名A |                                         |明文算出摘要B,将                                                                                                                                                                         签 名A 用小明给的公                                                                                                                                                                    钥解密得摘要A,与摘要B                                                                                                                                                                        对比异同|
总结:
将上述过程中对摘要A用私钥加密得到签名,连同密文发给小刚,小刚用自己的私钥解密密文,用小明给的公钥解密摘要得出摘要值与获得的解密密文HASH算出的摘要进行对比,若相同则表示是小明发的

 

层次三

数字证书的引入:
小明和小刚各自生成一对公私钥,私钥自己保留,公钥给对方,这个情景是建立在小明和小刚认识的基础上,若他们不认识,则肖强冒充小明把自己公钥给小刚,这时小刚可就上当了。为了保证相互不认识的人在网络传输中的安全性,这时候数字证书诞生了

 

CA中心是权威的证书颁发机构。它会对证书申请人提供的信息进行真实性审核。确认信息真实后颁发数字证书给申请人

CA证书上写的内容
发布机构:CA中心
所有者身份:小明
公钥:2048BITS
证书有效期:2013-2014
签名算法:SHA1 RSA
指纹:XXXX
指纹算法:XXXX

对称加密之所以不安全是因密钥在传输过程中极易被盗,这个问题解决就安全了


解决办法:
将对称加密算法和密钥用非对称加密传给另一方
对称密钥 -(小刚公钥加密)  --         密文A    -----------网络传输-------------->密文A ------------(小刚私钥解密)----------> 对称密钥
明文     -(对称密钥加密)  --              密文B                                                      密文B-------------(对称密钥解密)---------> 明文
|
-(HASH算法得摘要再小明私钥加密)-小明的签名                               小明的签名 -------------(小明公钥解密)--------->验证                                                                                                                                                                                         签名及完整性
总结数字证书及网络加解密原理
STEP1:双方交换验证数字证书
发送方数字证书|  <------>     |接收方数字证书|
CA签名             |                  |CA签名        |
STEP2:见上"将对称加密算法和密钥用非对称加密传给另一方"

火星种萝卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加解密数字证书详解
tenfyguo的技术专栏
03-20 5155
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。   一般加密和解密
数字证书的工作原理(加密原理
17号
07-03 1986
数字证书工作原理  数字证书采用公钥体制,就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。当发送一份保密文件时,
数字证书原理加解密
06-30
数字证书原理加解密通讯原理,对加解密过程有详细的实例,通过通俗实例理解更为容易
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
roddger1的博客
08-25 5363
引言 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。为现实网络安全化标准,如今大部分的 B2B、B2C、P2P、O2O 等商业网站,含有重要企业资料个人资料的信息资信网站,政府机构金融机构等服务网站大部分都使用了数字证书来加强网络的安全性。 数字证书一般由经过国家认证的权威机构颁发,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发,例如:Symantec、ResellerClub、数安时代等。开发人员也可以通过工具自动生成证书进行开发,但不
数字证书Certificate加密解密
无术不学的博客
05-31 1077
https://blog.csdn.net/qq_32347977/article/details/50748290
加解密数字证书(通过职场有趣小故事深入浅出)
扬俊的小屋
10-17 268
给你讲一个故事,让你终生难忘数字证书的秘密!
JAVA 使用数字证书加密解密文件
10-31
通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全的应用程序至关重要。在实际工作中,我们还需要关注Java的加密限制,如默认...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
公钥私钥加密解密数字证书与数字签名是保障网络安全通信的重要组成部分。通过非对称加密机制,可以有效地保护数据的安全性。HTTPS 结合了加密解密和数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字...
数字证书原理,公钥私钥加密原理1
08-08
本文将探讨数字证书的基本原理以及公钥私钥加密的概念,这些都是网络安全的基础。 **1. 公钥密码体制(Public-Key Cryptography)** 公钥密码体制,如标题所述,由三部分组成:公钥、私钥和加密解密算法。这种体制...
加密证书和RSA加密解密
02-26
首先,加密证书,也称为数字证书,是一种用于在网络中验证身份的电子文件。它包含了持有者的身份信息(如组织名、域名)、公钥、证书颁发机构的签名以及证书的有效期等。这个过程通常遵循X.509标准,由权威的证书...
破解 PDF 口令加密 数字证书加密 解密 去除PDF水印 打印限制 复制等
07-05
破解 PDF 口令加密 数字证书加密 解密 去除PDF水印 打印限制 复制等
深入理解加密、解密、数字签名和数字证书
12-07
深入理解加密、解密、数字签名和数字证书!!!!!!!!
数字证书原理和https工作原理
天天water的专栏
12-20 9489
1、基础知识 1.1、公钥密码体制(public-key cryptography)1.2、对称加密算法(symmetric key algorithms)1.3、非对称加密算法(asymmetric key algorithms)1.4、RSA简介1.5、签名和加密 2、一个加密通信过程的演化 2.1 第一回合:2.2 第二回合:2.3 第三回合:2.4 第四回合:2.5 第五回合
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
weixin_30645617的博客
02-04 166
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理 一、获得证书 1、从CA获得 2、从windows2003证书服务中获得 3、使用makecert工具获得 二、证书的保存 1、保存在证书存储区 2、以文件形式保存 2.1.带有私钥的证书 2.2.二进制编码的证书 2.3.Base64编码的证书 3、存...
数字签名、证书,RSA加密、解密
热门推荐
AggressionStorm的博客
07-05 32万+
文章目录一、相关知识扫盲篇数字签名、数字证书防止证书伪造 之 证书链-Digital Certificates二、公私钥格式、协议规范三、golang RSA加密、解密具体实现`RSA`加密、解密`RSA`公钥加密`RSA`私钥解密`hmac_sha256`加密私钥加密,生成签名`SHA256withRSA``RSA`公钥验证签名golang解析数字证书操作 一、相关知识扫盲篇 数字签名、数字证书 A与B的交互,通过一方的公私密钥,实现数据的加密,解密,验证数据签名,以保证其数据是对的。 但是存在比如
CA证书工作原理
weixin_67623483的博客
08-11 3462
CA证书怎么工作的
网络传输中的各种加密算法+SSL+CA证书详解
weixin_30906185的博客
07-19 684
1. 数据传输分类 在互联网上数据传输有两种:明文传输和加密传输。明文传输的协议有:ftp、http、smtp、telnet。但是为了数据的完整性和安全性,所以后来引用了加密等相关手段来保证数据的安全和完整性。 2. 案例引入 我在外地出差,因工作需要,公司主管要发给我一份重要资料给我,怎么才能让这个资料顺利的传到我的手上,而且我怀疑有人会窃取这个重要资料,若是被谁窃取...
加密与解密原理
qq_43710889的博客
02-28 5410
加密与解密原理 加密技术的作用 机密性: 通过数据加密实现。提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务。这是使用加密的普遍原因。通过小心使用数学方程式,可以保证只有对应接收人才能查看它。 完整性: 通过数据加密、散列或数字签名来实现,提供确保数据在存储和传输过程中不被未授权修改(篡改、删除、插入和重放等)的服务。对安全级别需求较高的用户来说,仅仅数据加密是不够的,数据仍能够被非法破解并修改。 鉴别性: 通过数据加密,数据散列或数字签名来实现,提供与数据和身份识别有关的服务,即认证
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-09
阿齐archie简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值