Java安全之证书与PKI

最新推荐文章于 2024-08-09 21:25:06 发布
最新推荐文章于 2024-08-09 21:25:06 发布
阅读量4.8k 收藏 4
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunfeizhi/article/details/50108513
版权
本文介绍了Java安全中的证书作用,包括存储公钥、信任基石,并详细阐述了证书链的构建与验证过程。同时,文章讲解了证书的约束如用途和有效期,以及PKI作为公钥基础设施在整个安全认证体系中的重要角色。证书在HTTPS和WIFI等安全认证场景中的应用也被提及。
摘要由CSDN通过智能技术生成

一、证书的作用

        证书作用之一就是存储公钥和用于公钥交换。公钥作为一个字段存储在数字证书中,因此证书的交换和传输就可以完成公钥的传输和交换。

        数字证书有各种格式,不同的格式存储的内容以及存储的格式也是不同的,常用的就是X.509格式的数字证书,这是国际标准。

所谓的证书格式就是存储着不同内容格式的文件。

 

        证书的另外一个作用是作为信任的基石。证书中存储了所有者的一些认证信息,并且该证书需要通过受信任的CA机构进行签名,

然后该证书就可以代表所有者的合法身份了。此时数字证书中的任何内容都将无法修改,否则证书的签名将会变化,就变成了不再受信任的证书。

其中数字签名就是用来保护数字证书本身的安全性和可信任性的。

        对于证书的签名一般先使用所有者的私钥进行签名,这样之后就可以对其进行完整性和一致性的校验,之后为了能让其他人信任这个证书,

那么就需要CA机构对其进行签名以认证证书的所有者和证书的从属关系。


二、证书链

        所谓的证书链就是一个证书A由另一个受信任的证书B进行签名,那么这个证书A也就成为了受信任的证书。也就是子证书可以由所有受信任的父级证书进行签名,

而不一定非要使用CA签名。也就是说,一个证书只要是由本地的受信任的证书列表所签名的,那么这个证书就是受信任的,并且这个证书还可以签名其他的证书,

那么其他的证书也将称为受信任的证书。此时验证的时候会采用回溯的方式进行验证,先验证证书的签名者是否在受信任列表,如果不再那么就查找这个颁发者的

颁发者是否在信任列表,

最低0.47元/天 解锁文章
单曲循环的寂寞
关注
专栏目录
PKI体系简易JAVA实现
NNever的专栏
11-15 2520
初学者,这两日对CA认证,数字签名等想要稍微了解下,从网上查了不少资料,发现很多文章中对公钥密码加密和鉴别过程(PKI体系)的某个步骤提供了具体的JAVA实现,对我的学习和了解帮助很大, 但还缺少一个完整的例子。下面就是自己动手构建完整例子的过程,如有错误或概念上的误解请指明。1.一般公钥密码加密和鉴别过程有以下步骤:1.获取证书2.计算欲发送的信息或文件message的消息摘要(比如用hash获...
//TODO 写写java中的PKI
wei
08-23 1315
 最近强力研究了下java中的密码应用,打算记录并总结下学习内容,大致可以分为:1.密码算法分类,基本介绍2.非对称密码实现及3种应用3.CA与PKI4.java中的keytool 及API5.加密邮件
【隐私保护】基于公钥基础设施(PKI)的认证
最新发布
qq_39780701的博客
08-09 1191
PKI的基本概念、PKI的组成、数字证书
JAVA工具类PKI公钥基础设施
10-24
JAVA工具类PKI公钥基础设施
pki_java相关代码实现
02-02
pki_java相关代码实现,有兴趣的可以看下
PKI秘钥及证书生成管理
m0_50075609的博客
11-23 4480
这是时间的定义: START=`date -d "-2 day" "+%d.%m.%y %T"` SH_END=`date -d "-1 day" "+%d.%m.%y %T"` # 1 day CA_END=`date -d "+3651 day" "+%d.%m.%y %T"` # 10 years IM_END=`date -d "+3286 day" "+%d.%m.%y %T"` # 9 years EE_END=`date -d "+2920 day" "+.
一个pki证书申请,审核和证书下载安装的管理系统软件,通过调用java自带的工具.zip
03-05
PKI是用于在不安全的网络环境中建立安全通信的一种技术,它依赖于公钥加密算法和数字证书。这个系统可能是用于企业或组织内部,以便集中管理和分发证书,确保数据传输的安全性和用户身份的真实性。 在这个管理系统...
java生成X509证书jar包
04-14
X509证书是公钥基础设施(PKI)的一部分,用于验证服务器身份,确保数据传输的安全性。BouncyCastle库是一个强大的Java加密库,支持多种加密算法,包括国密算法,对于生成符合中国国家标准的X509证书非常有用。在这...
HTTPS学习笔记:(3)一文彻底了解PKI证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3937
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
【网络信息安全PKI 技术,javaee企业级应用开发教程百度云
m0_64867435的博客
12-08 274
9.1.1 CA认证与数字证书 数字证书的创建和使用 数字证书的作用和特点 X.509 数字证书各部分的含义 X.509 数字证书的格式 9.1.2 信任关系与信任模型 (1)认证机构的严格层次结构模型 (2)分布式信任结构模型 (3)Web 模型 (4)以用户为中心的信任模型 (5)交叉认证 9.2 PKI的组成 9.2.1 认证机构 CA 密钥对的生成和管理 发布并维护作废证书列表 CRL 9.2.2 证书库 9....
pki-clients:用于 Microsoft 的 PKI x.509 证书注册 Web 服务的 Java-pojo 客户端
07-02
pki 客户端 PKI-客户端 ces_client Metro 是 Microsoft 的 Active Directory 证书服务的 Microsoft 证书注册 Web 服务组件的 pojo-Java 客户端。 [MS-WSTEP]:WS-Trust X.509v3 令牌注册扩展
加密算法PKI
10-13
包括: 密码学基础 2PKI体系 3PKI应用 详细讲解了通讯双方掌握的秘钥 包括典型算法:DES,3DES,AES,IDEA
一种基于PKI的Web单点登录方案
04-24
本文提出了一种基于PKI的Web单点登录方案,用户可以安全有效的实现"一次登录,自由切换"。给出了方案的总体模型,详细地分析了登录流程。采用双向认证,保证用户和认证服务器的合法身份。使用两级授权机制和SSO代理,降低单点登录系统和Web应用的耦合。并提出了一种基于系统日志的单点登出管理
PKI公钥基础设施JAVA工具类
chruan的专栏
11-12 1741
1、公钥加密,私钥解密  2、私钥加密,公钥解密  3、私钥签名,公钥验证签名 http://www.oschina.net/code/snippet_121944_15275 package com.apdplat.platform.util; import java.io.IOException; import java.io.InputStream; import java.s
Java PKI Programmer‘s Guide
火柴盒
07-09 1056
公钥应用和系统的用户必须确信,一个主体的公钥是真实的,即与主体相关的私钥由主体拥有。公钥证书用于建立这种信任。公钥(或身份)证书是将公钥绑定到身份的证书,该证书由另一个实体(通常称为认证机构CA)的私钥进行数字签名。在本节的其余部分中,术语CA用于指代签署证书的实体。如果用户没有签署主体公钥证书的CA的公钥的可信副本,则需要另一个公钥证书来证明签署CA的可信度。这种逻辑可以递归应用,直到从信任锚点或最受信任的CA到目标主体(通常称为终端实体)发现一系列证书(或认证路径)。
java密码学学习整理--PKI(公钥基础设)
gufachongyang02的专栏
06-16 1387
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI
pkijava实现书籍_精通PKI网络安全认证技术与编程实现 PDF扫描版[214MB]
weixin_39906521的博客
02-28 268
精通PKI网络安全认证技术与编程实现从实战出发,介绍了PKI应用开发过程和细节。《精通PKI网络安全认证技术与编程实现》共32章,分6篇,主要内容包括PKI基础知识、OpenSSL开发、CrytoAPI开发、JavaSecurity开发、电子商务网站应用、PKI技术应用等,涉及C语言、Java语言、JSP、ASP/ASP.NET、PHP等开发语言。为了方便读者深入了解PKI,《精通PKI网络安全认...
PKI体系
LynnZhang的博客
09-27 1405
PKI体系        PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。X.509标准中,为了区别于权限管理基础设施(Privilege Management Infrastructure,简称PMI),将PKI定义为支持公开密钥管理并能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值