加密和签名证书

最新推荐文章于 2024-05-13 11:05:32 发布
最新推荐文章于 2024-05-13 11:05:32 发布
阅读量701 收藏 1
点赞数

http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html


1.5、签名和加密

我们说加密,是指对某个内容加密加密后的内容还可以通过解密进行还原。 比如我们把一封邮件进行加密,加密后的内容在网络上进行传输,接收者在收到后,通过解密可以还原邮件的真实内容。

这里主要解释一下签名签名就是在信息后面再加上一段内容可以证明信息没有被修改过,怎么样可以达到这个效果呢?一般是对信息做一个hash计算得到一个hash值,注意,这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。在把信息发送出去时,把这个hash值加密后做为一个签名信息一起发出去。 接收方在收到信息后,会重新计算信息的hash值,并和信息所附带的hash值(解密后)进行对比,如果一致,就说明信息的内容没有被修改过,因为这里hash计算可以保证不同的内容一定会得到不同的hash值,所以只要内容一被修改,根据信息内容计算的hash值就会变化。当然,不怀好意的人也可以修改信息内容的同时也修改hash值,从而让它们可以相匹配为了防止这种情况,hash值一般都会加密后(也就是签名)再和信息一起发送,以保证这个hash值不被修改。至于如何让别人可以解密这个签名,这个过程涉及到数字证书等概念,我们后面在说到数字证书时再详细说明,这里您先只需先理解签名的这个概念。


保证连接的服务器是真的服务器:

“客户”->“服务器”:你好

“服务器”->“客户”:你好,我是服务器

“客户”->“服务器”:向我证明你就是服务器

“服务器”->“客户”:你好,我是服务器 {你好,我是服务器}[私钥|RSA]

      // 意这里约定一下,{} 表示RSA加密后的内容,[ | ]表示用什么密钥和算法进行加密,后面的示例中都用这种表示方式,例如上面的 {你好,我是服务器}[私钥|RSA]  就表示用私钥“你好,我是服务器”进行加密后的结果。

为了向“客户”证明自己是“服务器”, “服务器”把一个字符串用自己的私钥加密明文和加密后的密文一起发给“客户”。对于这里的例子来说,就是把字符串 “你好,我是服务器”和这个字符串用私钥加密后的内容 {你好,我是服务器}[私钥|RSA] 发给客户。

由于黑客服务器没有真服务其的私钥,所以客户端用服务器的公钥解开时,发现匹配不对。

由于大家都有服务器公钥,要防止黑客伪装客户端,从而泄漏了客户端的信息

“客户”->“服务器”:你好

“服务器”->“客户”:你好,我是服务器

“客户”->“服务器”:向我证明你就是服务器

“服务器”->“客户”:你好,我是服务器 {你好,我是服务器}[私钥|RSA]

“客户”->“服务器”:{我的帐号是aaa,密码是123,把我的余额的信息发给我看看}[公钥|RSA]

“服务器”->“客户”:{你的余额是100元}[私钥|RSA]

注意上面的的信息 {你的余额是100元}[私钥],这个是“服务器”用私钥加密后的内容,但是我们之前说了,公钥是发布出去的,因此所有的人都知道公钥,所以除了“客户”,其它的人也可以用公钥{你的余额是100元}[私钥]进行解密。所以如果“服务器”用私钥加密发给“客户”,这个信息是无法保密的,因为只要有公钥就可以解密这内容。然而“服务器”也不能用公钥对发送的内容进行加密,因为“客户”没有私钥,发送个“客户”也解密不了。

这样问题就又来了,那又如何解决呢?在实际的应用过程,一般是通过引入对称加密来解决这个问题,看下面的演示:


送一个对称加密的算法和秘钥给服务器,用公钥加秘,确保只有服务器能解开

“客户”->“服务器”:你好

“服务器”->“客户”:你好,我是服务器

“客户”->“服务器”:向我证明你就是服务器

“服务器”->“客户”:你好,我是服务器 {你好,我是服务器}[私钥|RSA]

“客户”->“服务器”:{我们后面的通信过程,用对称加密来进行,这里是对称加密算法密钥}[公钥|RSA]    //蓝色字体的部分是对称加密的算法和密钥的具体内容,客户把它们发送给服务器。

“服务器”->“客户”:{OK,收到!}[密钥|对称加密算法]

“客户”->“服务器”:{我的帐号是aaa,密码是123,把我的余额的信息发给我看看}[密钥|对称加密算法]

“服务器”->“客户”:{你的余额是100元}[密钥|对称加密算法]

在上面的通信过程中,“客户”在确认了“服务器”的身份后,“客户”自己选择一个对称加密算法和一个密钥,把这个对称加密算法密钥一起用公钥加密后发送给“服务器”。注意,由于对称加密算法密钥是用公钥加密的,就算这个加密后的内容被“黑客”截获了,由于没有私钥,“黑客”也无从知道对称加密算法密钥的内容。

由于是用公钥加密的,只有私钥能够解密,这样就可以保证只有服务器可以知道对称加密算法密钥,而其它人不可能知道(这个对称加密算法密钥是“客户”自己选择的,所以“客户”自己当然知道如何解密加密)。这样“服务器”和“客户”就可以用对称加密算法密钥来加密通信的内容了



superzbo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
签名证书VS加密证书
前行
09-13 4304
证书的用途来看,数字证书可以分为: 签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。 加密证书:主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。   什么是加密证书签名证书?            数字证书可分为签名证书加密证书。     签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;     加密证书主要用于对用户传送信息进行加密,以...
加密、数字签名和数字证书看这一篇就够了
最新发布
cz285933169的专栏
05-27 913
本文将介绍网络安全的基础知识: - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改和事后否认行为是怎么形成的,以及如何防范这些非法行为。
数字证书签名证书&加密证书
weixin_44535758的博客
05-25 9366
数字证书签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
【2.学习__签名证书加密证书
jy0921
08-24 4639
实习期学习一些签名加密的知识: ------------------------暂时先这样,有时间了再整理。学习的方法: 先学习证书文件内容、结构,再针对问题进行学习 证书相关的知识: 1. 证书的结构大致是什么样的? 证书的机构分为三部分: tbsCertificate: 包含 主题 和 发行者的名字,与主题联系起来的公开密钥,有效期和其他相关信息 signatu...
关于加密签名证书
weixin_34029680的博客
01-16 97
去年在开发一个安卓小游戏的时候,还煞有其事地对apk包做了个人签名。当时只是照猫画虎的按书上说的步骤来做,也没深究为什么。最近比较详细的了解了一下java的安全机制,才发现原来有那么多一知半解的问题。 先从非对称加密的公钥、私钥机制说起。所谓非对称就是指用私钥加密的内容要用公钥来解密(反过来用公钥加密也一样必须要用私钥来解密。公、私其实是对等的一对儿,并非指技术...
签名证书加密证书的区别
weixin_34210740的博客
05-26 3251
一般来说CA的USBKEY会有双证书,一个签名,一个加密 签名: 防伪造,防抵赖 加密:防偷窥 签名:私钥签名,公钥验证,所以就算私钥遗失了,以前签名的数据仍然有效,所以私钥一般只有一份 加密:公钥加密,私钥解密,一旦私钥遗失,则数据就无法还原了,所以CA一般会备份加密证书 加密证书也可用于签名,但签名证书不可用于加密 以上,其他二者几乎没有区别 转载于:...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
HTTPS 结合了加密解密和数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字证书确保了公钥的真实性和可靠性,而数字签名则进一步保证了数据的完整性和来源的真实性。这些技术的综合应用为互联网的安全...
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名和数字证书颁发实现
02-23
本项目主要涵盖了两种重要的加密算法:AES(高级加密标准)和RSA,以及相关的数字签名和数字证书概念。下面将详细介绍这些知识点。 首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作...
加密签名证书的区别和使用
a57565182的博客
01-05 4361
前言: 在实际开发的过程中,我们经常会用到一些安全加密的手段,通常会用到加密签名证书等等 而当提及他们的作用与区别时候,我们可能并不是十分理解。 作者在最近的工作中也遇到了相关的需求,在查阅了相关的资料之后,觉得有必要做一些整理,留作日后查阅之用;也希望后来者读到这篇文章时能有所收获。 正文: 通常,我们认为满足信息安全三要素,即可保证数据传输的安全。 信息安全三要素(CIA Triad)是指...
加解密、签名、验签、数字签名、数字证书
hinewcc的博客
03-21 1599
加解密、签名、验签、数字签名、数字证书
弄懂加密签名证书以及HTTPS
weixin_33862041的博客
05-18 240
这里是一篇精炼而全面的介绍文章,把围绕证书的那些概念都串起来了。本文将对一些细节做一些补充。 对称加密和非对称加密 首先,我们需要一个清晰的定义来理解加密、密钥、算法这些概念: 可以把加密算法看作一个复杂的函数变换,Y = f(M, Key),Y代表密文,即加密后得到的字符序列,M代表明文,即待加密的字符序列,Key代表密钥,f代表加密算...
关于加密签名证书的作用及运用场景
LoveSummer
01-26 4135
面对MD5、SHA、DES、AES、RSA等等这些名词你是否有很多问号?这些名词都是什么?还有什么公钥加密、私钥解密、私钥加签、公钥验签。这些都什么鬼?或许在你日常工作没有听说过这些名词,但是一旦你要设计一个对外访问的接口,或者安全性要求高的系统,那么必然会接触到这些名词。所以加解密、加签验签对于一个合格的程序员来说是必须要掌握的一个概念。那么加解密相关的密码学真的离我们很遥远吗?其实生活中有很多常见的场景其实都用到了密码学的相关知识,我们不要把它想得太难,例如在《睡在我上铺的兄弟》这一段中作弊绕口令中,小
数字签名基础结构的加密算法_加密解密、签名验签、数字签名与数字证书:原理与概念_小白白帽子自学路线
程序员三九的博客
05-13 801
前言随着信息技术的飞速发展,数据的安全性、完整性和可用性变得至关重要。在网络安全领域,加密解密、签名验签、数字签名和数字证书等技术被广泛应用
摘要、签名加密证书的基本原理和理解
李云龙的意大利面
11-14 2603
加解密,摘要,信息可靠传输
国密SSL协议之双证书体系
gmssl的博客
09-10 1万+
1 背景 国密SSL协议使用双证书体系。本文描述了国密双证书体系的组成和差别,并描述了在U盾里面的使用情况。 2 国密SSL双证书 国密SSL协议使用双证书体系,分别称为签名证书加密证书,服务器和用户持有两对SM2独立的密钥对。其中加密证书签名证书主要的区别就是密钥用法(KeyUsage)不一样(当然对应的密钥等也不一样),使用相同的DN。密钥用法具体是: 签名证书:Digital Signature, Non-Repudiation (c0) 加密证书:Key Encipherm..
深入理解加密、解密、数字签名签名证书加密证书)的组成和数字证书
热门推荐
moonpure的专栏
11-14 1万+
深入理解加密、解密、数字签名和数字证书    随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 :...
关于PkI里签名证书加密证书(俗称双证书
happyqwz的专栏
07-17 4680
众所周知,数字证书包含签名证书加密证书签名证书用于签名和验证,加密证书用于加密和解密,我因为不明白为什么要使用双证书,所以找寻相关资料查询了一下,下面这篇文章是关于双证书的目的 “PKI中使用双证书、即双密钥,双密钥是指签名密钥对与加密密钥对,从本质上说,两个密钥对都是非对称密钥对,因此,都可以用来作非对称加解密,然而为什么需要双密钥呢?这必须从两个密钥的用法说起。 签名密钥对用于数据的完整性检测,保证防伪造与防抵赖,签名私钥的遗失,并不会影响对以前签名数据的验证,因此,签名私钥无须备份,因此,签名密钥
加密签名
Kaiccy的博客
07-17 1183
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值