弄懂数字签名,公钥私钥,数字证书的一些问题

最新推荐文章于 2023-11-10 21:31:38 发布
最新推荐文章于 2023-11-10 21:31:38 发布
阅读量795 收藏
点赞数
文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tracker647/article/details/124995392
版权

对称加密和非对称加密各自如何应用?

非对称加密的缺点是比较慢,因此常用的通信方式就是对称加密,对称加密的公钥为了确保机密,通常由私钥方使用非对称加密的方式传输给通信各方,以后的通信就都是基于这个公钥的对称加密。

那非对称加密的公钥是怎么来的?

发起通信的一方(通常是CA)自己生成一个公钥,将带有公钥的数字证书(无法被冒充或篡改)一起发给通信各方。

我怎么就能确定非对称加密传输过来的公钥就是通信方的?有人冒充怎么办?

所以就需要第三方权威机构的介入,通过颁发数字证书为公钥的可信度背书,我向服务器发送请求,服务器在发送公钥的同时也会把公钥的数字证书一并发过来,来证明公钥确实是通信方。

数字签名也可以防冒充啊,为什么不用呢?

用数字签名防冒充的前提是非对称加密传输的通信方的公钥已经拿到手了,因为解密数字签名回摘要是需要通信方的公钥的。而通信方分发公钥这一步先需要CA为公钥做数字签名,再传给通信方。

CA的公钥被冒充了怎么办?

CA的证书本身就包含公钥,证书还包含证书的颁发机构,被颁发者,有效日期等信息,至于伪造CA证书,除非CA出了内鬼否则不能拿,而且一旦能伪造,说明整个互联网都是不可信的。

参考:https://segmentfault.com/a/1190000024523772

另一种开始
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字签名数字证书
oscar999的专栏
02-15 650
文章目录数字签名的产生加密类型数字签名过程数字证书操作系统的数字证书Chrome数字证书查看 数字签名的产生 在消息摘要(Message Digest)及其算法中介绍了消息摘要。虽然使用安全的消息摘要算法可以避免碰撞的产生, 但是如果原消息和消息摘要同时被窃取。再修改消息并发送给接收者的话,则接收者就不知道消息被篡改了。 因为摘要算法是开的,没有任何密的设置。基于此产生了数字签名。 加密类型 ...
数字签名数字证书详解
01-20
数字签名数字证书详解
加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
超硬核,一文读 对称加密、非对称加密、签名证书
Java笔记虾
05-24 1064
点击关注众号,利用碎片时间学习楔子现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到、加密、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。对称加密在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。电报加密使用的密码本,就是初代网络安全所使用的加...
传输,以及对CA证书的理解
weixin_57711380的博客
07-20 3296
的传输。CA证书的理解
证书
ttomqq的专栏
11-17 425
加密和认证    首先我们需要区分加密和认证这两个基本概念。    加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安 全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。      就是
对称加密算法、密交换算法、非对称加密算法、数字签名证书
taoqick的专栏
03-28 2928
说到密码,我们第一个想到的就是登陆账户的密码,但是从密码学的角度来看,这种根本就不算合格的密码。 为什么呢,因为我们的账户密码,是依靠隐蔽性来达到加密作用:密码藏在我心里,你不知道,所以你登不上我的账户。 然而密码技术认为,「保密」信息总有一天会被扒出来,所以加密算法不应该依靠「保密」来保证机密性,而应该做到:即便知道了加密算法,依然无计可施。说的魔幻一点就是,告诉你我的密码,你依然不知道我的...
看完这篇文章,了https的原理
MC_yang
06-06 207
Http存在的问题 上过网的朋友都知道,网络是非常不安全的。尤其是共场所很多免费的wifi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能匙,等等。那我们平时上网可能会存在哪些风险呢? 泄密,个人隐、账户密码等信息可能会被盗取。 篡改,收到的数据可能被第三方修改过,或被植入广告等。 假冒,访问的站点非目标服务器站点。如域名欺骗、域名劫持、钓鱼网站等。 ...
数字签名数字证书使用详解
swadian2008的博客
04-16 6625
需要注意的是,这个例子中使用的密库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密库和密码。需要注意的是,这个例子中使用的密库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密对、使用签名数据,验证过程包括:使用验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
彻底搞数字签名数字证书
weixin_44710964的博客
02-06 1491
看完阮一峰老师讲解《数字签名是什么?》的文章后,还是有点稀里糊涂的不。有了很多疑问: 怎么又可以加密又可以解密? 开的,那么每个人都可以拿到,还有什么安全性可言呢? … 于是自己再去各个网站看资料思考,总算是自己了其中的关系和用处。在这里我写下自己对以及数字签名的了解。 (建议先看阮一峰老师的文章,看不再来看这篇,因为那篇文章里面有很多细节没有提到,而这篇讲...
深入浅出理解数字证书
最新发布
OceanWaves1993的博客
11-10 456
和相关信息作为代认证的信息,生成摘要后用CA的加密形成数字签名数字证书无法伪造,因为大家都有的是CA,它只能解密,而不能用来做数字签名(理论上也可签名,但那样必须才能解密,各方都没有,只有CA才有自己)。上述可以看到,数字证书是对信息来源真实性的校验,它只对传输的等信息的摘要进行加解密,而非加密和解密信息本身。首先,是概念上的,发布出去的为,留在手上的为,实质上不存在区别。都可以做加密方也可以做解密方。解决方案:引入认证机构,为认证,形成数字证书
代码签名数字证书(含)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
可强制签名已过期数字签名,这是成品exe,若容查杀没毒
获取Android签名证书的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
代码签名数字证书(含),C,C++
11-20
可强制签名已过期数字签名
证书 —— 相关内容分析与实践
这里是河边
08-26 725
这是我在实习中碰到的一些内容,因为之前对这一块内容一窍不通,所以就抽了几天学习了一下,不得不说收获颇丰。 借着这次的学习,对加密解密这方面的概念有了一定的认识,对信息传输安全相关的内容算是打了个基础,正好之前我也有做网络编程,感觉是可以尝试加入一下加密策略,不让报文裸奔了。然后就是借着证书了解了一下http/https,算是对网络有了一点新的个人理解吧。 受组里的影响,我现在所有的总结都是在有道云笔记上进行的,但是说实话上面搜索有点操蛋另外markdown不让传图,由此这种长篇大论还是适合发在CSDN上。.
信息摘要和数字签名基础设施及数字证书
kiku
03-17 1076
信息摘要和数字签名 使用高强度的密码技术可以保证数据的机密性。然而,密码算法的运行速度较慢,如果数据的价值(比如卫星拍摄的视频、图像或声音等数据)不值得用密码技术对其进行保护,而只需保证其完整性时,人们迫切需要一种技术能实现高速的完整性鉴别。同时,为了防止发送信息的一方否认曾经发送过信息,也需要一种技术来鉴别信息确实发送自某个密持有者。信息摘要和数字签名可以满足这两方面的需求。 信息摘要 信息摘要的目的是将信息鉴别与数据保密分开,其基本设想是:发送者用明文发送信息,并在信息后面附上一个标签,允许接收者利用
、对称加密、非对称加密、混合加密、摘要、签名证书及CA
七慎的博客
10-26 7634
关于对称加密、非对称加密、混合加密、数字签名证书、CA的解释。
VUE中使用RSA加密
weixin_45461674的博客
12-16 389
一、安装 npm install jsencrypt --save 二、在main.js中引用依赖 // 导入RSA加密 import JSEncrypt from 'jsencrypt'; Vue.prototype.$getRsaCode = function(str) { // 注册方法 let pubKey = `M---引入`; // ES6 模板字符串 引用 rsa let encryptStr = new JSEncrypt(); encryptS
CA(Certificate Authority)及其伪造的可能性分析
weixin_43536737的博客
04-24 2350
CA是什么?有什么作用?前言过程漏洞解决验证 前言 CA 也即证书授权机构,主要职能有颁布、认证和管理数字证书数字证书用来记录和认证用户的。 在非对称加密体系中,传递加密信息的基础为,用接收方的对信息进行加密,传递给接收方后,接收方用自己藏好的解密获取信息。(其它人可以拿到接收方的,但无法依据推出,因此即使拿到加密信息,也无法解密。) 过程 简要梳理一下有 CA 参与的非对称加密体系的大致过程: 现有 A 和 B 两位同学需要使用非对称加密体系进行加密通信(A => B
dsigntool代码签名数字证书
07-20
可以与其他人共享,以验证数字签名的有效性,而则必须仅由证书所有者掌握。 当使用dsigntool代码签名数字证书进行代码签名时,被用于生成数字签名,并将其与代码文件绑定在一起。在安装或执行已签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值