https基础 - 关于签名证书CA的那些事

最新推荐文章于 2024-01-10 12:11:57 发布
最新推荐文章于 2024-01-10 12:11:57 发布
阅读量658 收藏 1
点赞数 1
文章标签: https 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/128573447
版权

前言

  • 本篇属于理论知识篇,适合于所有人进行学习。
  • 本篇属于基础入门,如果您是大神,可以快速划过。
  • 本篇的内润循序渐进,跳跃可能会影响阅读体验。
  • 相信你看完本篇,会有一些不一样的认识。

话不多说; So,let's start tossing!

本文总字数2510字,预计阅读需要花费9分钟。

背景

在搭建https的环境中,经常会看到一些名词,例如签名、认证、密钥、证书这类的名词,一时半会儿晕头转向,好像知道它在说些什么,但是又好像什么也不知道。

这些盲区好像拦路石一样,阻碍我们前进的步伐,如果你也跟博主一样有这样的困惑,那么就跟着步伐,一起去探索网络世界的奥妙吧!

知识储备

CIA Triad/信息安全三要素

  • 保密性(Confidentiality):信息在传输时不被泄露
  • 完整性(Integrity):信息在传输时不被篡改
  • 有效性(Availability):信息的使用者是合法的

我们在研究一项技术的时候(例如:签名),设法把它带入到这个CIA的模型中,就会更好的理解这项技术的设计初衷。

消息需要保密安全,那怎么实现呢?当然是加密和解密了。毕竟一切关于安全的问题,本质上都是加密和解密的事情。拆分下来就是:

1.如何加密如何解密(加密算法)
2.谁来加密和谁来解密(有效性)
3.怎么保证解密后的是加密前的(完整性)
4…

一切安全的基础 - 加密算法

常见的加密算法,根据其算法的特征,主要分为两类:对称加密和非对称加密。

对称加密
最低0.47元/天 解锁文章
AIGC小王
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS/数字证书/数字签名
jlin991的博客
03-01 7075
HTTPS所有的HTTP请求和响应数据都需要加密。 一个传输级的安全密码层:SSL 后继者:TLS。 我们不严格的用SSL表示SSL和TLS HTTPS是位于安全层之上的HTTP,这个安全层位于TCP之上。为什么用HTTPS (必要性) 服务器认证 :客户端知道它是在与真正的而不是伪造的服务器通话 客户端认证:服务器知道他们是在与真正的而不是伪造的客户端通话 完整性: 客户端和服务器的数据
秒懂HttpsCA证书与自签名证书漫谈
ShuSheng007的程序人生
07-25 6927
本文预备知识要求:必须对https有基本的理解 https简单概述: 客户端与服务端使用非对称加密将一个秘钥,我们记做Key,传递给对方。 那么现在客户端与服务端都知道了这个Key,然后双方可以使用对称加密来交流了。 我们知道非对称加密需要一对秘钥:公钥和私钥。当一方拥有了此秘钥对后,成最头疼的情就是如何将公钥安全的传递给对方。因为通讯过程是不安全的,不知道在传递过程中会发生什么(中间人攻击)。此时CA就粉墨登场了,其存在的意义就是确保通信的一方可以安全的获取到对方的这个公钥。 我们先介绍几个相关.
https非对称加密及CA证书签名介绍
mrfang1413的博客
11-22 693
非对称加密产生的背景: 在网络中,数据在客户端和服务器之间由于是明文传递,一旦网络被人监控,数据就可能一览无余地展现在窃听者面前,为此我们需要将数据加密后再进行网络传输,这样即使数据被窃听,窃听着也无法知道数据的真实内容是什么,但是对于我们的应用层协议而言,如HTTP,FTP等,我们仍然希望能够透明的处理数据,而无需操心网络传输过程中的安全问题。所以提出了SSL,SSL做为一种安全协议,它在传输...
关于数字证书,数字签名CA证书Https都在这里了
热门推荐
不是很懂
07-08 2万+
Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ,在http的基础之上对内容进行加密,这样就能保证内容的安全性,但是如何加密呢? 加密大致可分为两种对称加密和非对称加密: 对称加密:加密的时候用密钥A,解密的时候还是需要密钥A 非对...
数字证书签名证书&加密证书
weixin_44535758的博客
05-25 8832
数字证书签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
android https遇到自签名证书/信任证书
05-05
尽管自签名证书和非权威CA证书可以简化测试和开发流程,但它们降低了安全性,容易受到中间人攻击。因此,生产环境应使用由权威CA签发的证书,以确保数据的安全传输。 总结,处理Android HTTPS中的自签名证书和信任...
C++-根证书导入-自签名
最新发布
01-28
签名证书没有第三方CA签名,所以验证过程可能有所不同,需要手动设置信任。 4. **导入证书到系统存储**:在Windows上,你可以使用`CertAddSerializedCertificateToStore()` API将证书导入系统证书存储。在Linux...
PHP开发教程之数字签名 CA证书的用法.zip
01-14
总结起来,本教程涵盖了PHP中数字签名CA证书基础知识,包括读取和使用证书、生成和验证数字签名,以及设置SSL加密。这些技能对于构建安全的Web应用程序和API接口至关重要。理解并熟练运用这些概念和函数,能帮助...
ca-system.rar_CA_CA系统_ca证书_usbkeyapi_数字证书
09-24
在这个"ca-system.rar"压缩包中,我们找到了关于CA系统和其相关组件的详细资料,这对理解和开发与数字证书相关的应用程序非常有帮助。 首先,CA系统在网络安全中的作用至关重要。它通过公钥基础设施(PKI,Public ...
OpenSSL生成CA签名证书和颁发证书
FLY的博客
08-05 6336
openssl ca
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 4544
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
基于SSL的HTTPS协议:身份验证问题(CA认证)、数据安全问题(加密处理)
m0_46613023的博客
11-18 1113
在 HTTP 协议中可能出现: 1 通信使用明文(不加密),内容可能会被窃听 2 不验证通信方的身份,因此有可能遭遇伪装 3 无法证明报文的完整性,所以有可能已遭篡改 使用 HTTPS 通信机制可以有效地防止这些问题,通常,HTTP 直接和 TCP 通信。当使用 SSL时,则演变成先和 SSL通信,再由 SSL和 TCP 通信了。 针对信息窃听 通信加密,用 SSL建立安全通信线路之后,就可以在这条线路上进行 HTTP 通信了: 对称密钥加密(共享密钥加密) 发送和接收数据的双方必须使用相同的密钥对.
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 5434
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
CCIE-加密数据的完整性和源认证
fa_nei_kuang_tu的博客
08-26 314
散列函数(Hash) 将任意大小的数据计算成一个固定大小的值, 作为原始数据的指纹或者是摘要. 代表算法: MD5(128bits) / SHA-1(160bits) / SHA-2(256或512bits) 如果原始数据有任意一点改变, 那么输出的Hash 值就会完全不同.(雪崩效应) 无法通过反向执行来恢复出原文.(单向函数) H(x)=H(y) 在理论上是可能存在的, 但是极难实现.(冲突避免) ...
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1775
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
如何自签名证书
hyj_dx的博客
03-08 875
如何自签证书 一、生成服务器证书 keytool -genkey -alias demo -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore server.keystore -storepass 123456 -alias 为别名 -validity 为有效天数 -keystore 为服务器证书的文...
打包apk时需要生成签名证书keystore
梨涡浅笑あ
05-04 2万+
进行Android项目开发中想要将androidapp导出为apk的时候需要选择一个数字证书,即keystore文件(android.keystore),它用来对我们的APP进行签名,是导出APP的一个钥匙,一般需要我们自己生成android.keystore文件使用keytool命令,如果命令窗口提示“不是内部或外部命令”,则说明电脑还没有安装JDK,所以需要自己去搜索并安装JDK,安装完毕后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值