有关秘钥、数字签名、数字证书

最新推荐文章于 2024-02-19 12:19:22 发布
最新推荐文章于 2024-02-19 12:19:22 发布
阅读量281 收藏
点赞数
分类专栏: 加密算法 文章标签: openssl hash 数据安全 加密解密 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t_fengyun/article/details/105034071
版权

有关秘钥、数字签名、数字证书

一.对称加密和非对称加密概念引入

  • 对称加密算法
加密和解密用到的密钥是相同的。这种加密方式加密速度非常快,适合经常发送数据的场合,如:微信小程序。缺点是密钥的传输比较麻烦。
  • 非对称加密算法
加密和解密用的密钥是不同的。这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合,如:git生成ssh秘钥。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

二.加密算法

1.hash
  • 1.常见的hash算法
      md4,md5,sha1,sha2,sha3,常用的md5,sha2,sha256
  • 2.用途
1.唯一值计算
2.数据安全校验
3.数据加密
4.散列函数
5.负载均衡
6.数据分片
7.分布式
8....
2.RSA

  • 1.介绍
    RSA算法是非对称加密算法,是目前使用最为广泛的公钥秘钥体制之一

  • 2.加密/解密
    使用公钥加密的数据,利用私钥进行解密
    使用私钥加密的数据,利用公钥进行解密

  • 3.优/弊端
     a>优点
      1.非对称加密相对比较安全,安全性较高.
      2.适用于少量数据加解密
     b>缺点
      1.数据本身加解密使用的大数计算,速度和时间上相对于对称加密算法慢上好几倍甚至更高。
      2.如果通过网络传输,生成的秘钥字符串较长,建议使用post请求方式发送。

3.AES
  • 1.概念
明文paintext:没有经过加密的数据
密钥key:用于加密明文的密码。在对称加密算法中,加密与解密的密钥是相同的。
AES加密函数:E(P,K)
密文:ciphertext,密文C=E(P,K)
AES解密函数:D(C,K)

二.数字签名

  • 1.原理
数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要,报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。数字签名必须保证数字签名的安全性,就是在不发生碰撞时才行。
  • 2.引入什么是碰撞
当两个不同的值或文件可以产生相同的散列,则称碰撞。

三.数字证书

  • 1.什么是数字证书
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
  • 2.数字证书原理
    在这里插入图片描述
  • 3.使用数字认证实现电子验签
    在这里插入图片描述

备注

RSA和AES结合的封装实例已经封装好,放在我的git上,有需要的可以在我的git上自行拉取相关源码。

源码地址

https://github.com/tangfengyun/aes_rsa_pro.git

摩尔小哥
关注
专栏目录
证书,秘钥数字签名
NRGAGA的专栏
02-28 271
密码学笔记 数字签名是什么? 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
非对称秘钥数字签名数字证书打通的几个字箴言
PerfeyCui的博客
11-28 191
非对称加密集中了大质数分解、散列对数等单向函数,证明用到了数论、同余思想,使得一学就忘,一用就错,一错就混的惨局。 于是花了小半天把非对称秘钥的算法搞了搞通,顿时再看数字签名和证书就不是事儿了。 公式 加密为: Me % n=m M^e ~\% ~n = m Me % n=m 解密为: md % n=M m^d ~\% ~n = M md...
公钥/私钥/数字签名/数字证书及 RSA加解密数学原理
$好记性还是要多记录$
05-14 1973
(一)公钥/私钥/数字签名/数字证书 1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把 3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果 4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密 5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest) 6.然后,鲍
数据安全:证书和密钥对概念详解
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
02-19 717
在数字安全领域,证书和密钥对(通常指公钥和私钥对)是确保信息安全、身份验证和数据完整性的基础。本文将深入探讨证书和密钥对的概念、它们如何一起工作,以及在实际应用中的用途。
密钥 | 数字签名 | 数字证书
陈戏猿
03-10 2261
文章目录前言公钥和私钥数字签名数字证书加密通信过程 前言 在HTTPS中,有一些密码学相关的概念,比如密钥、签名、证书等。弄清楚这些概念对于理解为什么HTTPS是安全的以及HTTPS的通信过程会有很大帮助,这就本文的目的。 公钥和私钥 公钥和私钥是非对称密码学中的概念。他们的特点是用公钥加密的密文只能用私钥解密,用私钥加密的密文只能用公钥解密。在通信过程中,私钥由服务器持有,不可外泄,公钥则通过H...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++源码.zip
10-15
代码签名数字证书是一种重要的安全机制,它主要用于验证软件开发者身份以及确保代码在传输过程中未被篡改。在本文中,我们将深入探讨代码签名的概念、作用,以及如何在C和C++源码中实现数字签名。 首先,让我们了解...
公钥、私钥、数字签名数字证书
zhuguanlin121的博客
11-14 1003
概念解析 https 的非对称加密和对称加密 如何产生密钥和证书 使用keytool 产生公私钥到一个密钥库文件中 从密钥库文件导出证书 openssl 将二进制的证书文件转换为文本显示
基于python的RSA算法数字签名生成软件设计与实现.docx
08-03
4.数字签名验证模块:使用公钥和秘钥数字签名进行验证。 四、软件实现细节 本文的软件实现使用Python语言,使用pycryptodome库实现RSA算法。软件的实现主要包括以下几个步骤: 1. 密钥生成:使用pycryptodome库...
密码学概念二:数字证书密钥基础知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-26 1892
https://www.zhihu.com/column/c_1380896366827388928本文主要简述数字证书密钥相关的一些基础知识,例如什么是数字证书?ASN.1 是什么?常见的 X.509 代表什么含义?什么是 PKI、PKCS 标准?对于非对称加密算法和数字签名来说,很重要的步骤就是公钥的分发。理论上任何人都可以获取到公开的公钥,然而这个公钥文件有可能是伪造的,传输过程中也有可能被篡改,所以一旦公钥自身出了问题,则整个建立在其上的的安全性将不复成立。数字证书机制 正是可以解决公钥分发问题,
关于密钥数字证书
02-27 312
  前些天逛技术网,偶尔看到一篇国外关于密钥的通俗易懂的详解文章,当时对具体的细节还是有点模糊搞不清楚,so昨天恶补了一下,今天简单整理一下自己的收获,以备以后回顾。 1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3.苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。 4.鲍勃收信后,用私钥...
我理解的数字证书-1-公钥,私钥和数字证书
weixin_34302798的博客
11-22 1748
英文原文地址: http://www.youdzone.com/signature.html 若下文有任何错误,请告知我,谢谢。79996286@qq.com 主角介绍:Bob and Alice 提起RSA加密算法,公钥和私钥,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色...
公钥、私钥、数字签名数字证书的概念及解密
热门推荐
oscar999的专栏
03-14 1万+
* 密钥: 对称加密设置的密码 * 公钥: 公钥用于加密信息和解密数字签名 * 私钥: 私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
数字证书与私钥
qq_15077747的博客
04-14 3350
由于公钥是随机产生的,从公钥无法直接判断属于哪个用户。为了解决公钥与用户的一一对应关系,PKI引用了数字证书,用于建立公钥与用户直接的对应关系。 数字证书其实是一种特殊的文件格式,常见的证书格式为x.509格式证书。其中包含了用户的身份信息、公钥信息、CA使用的签名。身份信息可以包含国家、地区、单位、城市等。 数字证书包含了CA私钥的签名,同时包含CA发布的的公钥,...
数字证书及公钥、私钥
wyqwilliam的博客
04-29 3881
用户在访问一个网站的时候,用户不知道这个网站是合法网站还是钓鱼网站,但是浏览器会弹出提醒用户,意思就是说有可能是一个钓鱼网站,问主人是否继续访问。如果用户点击“允许”,那么就说明即使访问到了钓鱼网站造成了损失,这个锅是由用户自己承担的。 这样即使访问正常的网站,也会一直提醒,好麻烦呀。有没有解决办法呢,答案是有的。当用户访问的时候,这个服务器底层完成给浏览器显示自己合法的证明材料,这个证明材料即...
openssl生成数字证书密钥
无与伦比BLOG
04-16 2097
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately. Here are the commands for linux: //Generate a private key openssl genrsa -des3 -o
系统架构设计笔记(85)—— 数字证书密钥管理
读万卷书,行万里路
10-01 1107
过去,人们总是依赖于对于加密算法和密钥的保密来增加保密的强度和效果。随着现代密码学的发展,大部分的加密算法都已经公开了。一些典型的算法(例如, DES 、 IDEA 、 RSA 等)更是成了国际标准,被广泛接纳。人们可以从多种途径来获取算法的细节,也已经有很多采用这些算法的软件 、 硬件设备可以利用。 因此,在现代密码系统中,算法本身的保密已经不重要了,对于数据的保密在很大程度上,甚至完全依赖于对密钥的保密。只要密钥能够保密,即使加密算法公开,甚至加密设备丢失,也不会对加密系统的坚固性和正常使用产生多大影响
数字证书密钥加密的理解
CHALLENG_EVERYTHING的专栏
01-03 1506
1.密钥     密钥分为公钥和私钥,私钥只有一把,一般归内容发布者所有,而公钥有很多吧,有内容发布者发布给内容接受者,内容接受者用公钥来解密内容发布者用私钥加密的内容。 2.密钥加密解密过程     首先,内容发布者会对内容进行hash处理,生成内容的摘要,然后使用私钥对摘要机型加密形成数字签名,最后将内容和数字签名一同发给内容接受者。     内容接受者收到内容和数字签名后,首先对内容也进行h...
理解数字证书:从对称加密到HTTPS通讯
"Android 安全加密系列教程涵盖了对称加密、非对称加密、消息摘要、数字签名数字证书以及HTTPS编程等内容,旨在帮助开发者理解数字证书的工作原理和HTTPS的安全通信机制,从而在SSL开发中更加熟练。" 在Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值