加密解密和CA证书杂记

已于 2022-09-14 12:11:47 修改
阅读量4.2k 收藏 6
点赞数 1
分类专栏: java相关 web安全 文章标签: ca证书 加解密 证书转换
于 2019-05-21 20:11:09 首次发布
本文为【程序员涂小哥】原创,若要转载,请【务必】注明出处:http://tuzongxun.blog.csdn.net;个人博客:https://blog.tzxcode.cn
本文链接:https://blog.csdn.net/tuzongxun/article/details/90414245
版权
本文介绍了加密和签名在网络通信中的作用,探讨了对称加密与非对称加密的区别,以及密钥、公钥和私钥的概念。通过图解阐述了加密、签名和身份验证的必要性。此外,详细讨论了CA证书转换的各种操作,如pem转jks、pfx转jks等,以适应不同平台和应用场景。
摘要由CSDN通过智能技术生成

最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。
以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分:

1.加密和签名
2.对称加密和非对称加密
3.密钥、公钥和私钥
4.图解签名和加密的必要性
5.CA证书转换

加密和签名

网络通信过程中,要保证通信的安全和数据的安全,就需要对交互双方的身份进行确认,并保证最终业务使用的数据是正确的、未被篡改的、被窃取而无法解析的。
要做到上述要求,就需要使用到加密和签名,通常交互双方的身份确认称作签名验签,而业务数据的安全措施称为加密解密。
就目前的理解来说,签名验签实际也是一种加解密。

对称加密和非对称加密

加解密一般都需要一个密钥,如果加密的密钥和解密的密钥一样,则称作对称加密。否则,若加密的密钥和解密的密钥不一样,则称作非对称加密。

密钥、公钥和私钥

无论公钥还是私钥,都是密钥。
密钥,理解为就是密文加密和解密的钥匙。
公钥,理解为公开的密钥。
私钥,理解为私有的密钥。
需要注意的是,密钥,不是秘钥。我刚接触的时候,就总是把这两个弄混淆,结果导致几个概念傻傻分不清。
因为秘钥和私钥似乎是一个意思,所以一旦密钥理解成秘钥,就会影响对公钥和私钥的理解。

最低0.47元/天 解锁文章
Tatum_99999
关注
专栏目录
加密、解密CA
qq_44564366的博客
04-29 2596
加密、解密CASSLSSL解释SSL作用加密和解密加密方式数据加密数字签名数据完整加密CA(转载)SSL握手机制opensslopenssl命令对称加密(enc命令)单项加密(dgst)生成用户密码生成随机数生成密钥构建私有CA签发CA证书 SSL SSL解释 SSL(Secure Sockets Layer 安全套接层),为Netscape所研发,是为网络通信提供安全及数据完整性的一种安全协议...
使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据...
weixin_33755554的博客
09-02 147
前二部分: 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据 使用X.509数字证书加密解密实务(一)-- 证书的获得和管理 本文全部源代码下载:/Files/chnking/EncryptLongData.rar 一、  使用证书结合对称加密算法加、解密长数据 上一章节讨论了如何使用RSA证书加密数据,文中提到:“Dotnet的RSA实现有个特点,它必须要在明文...
深入理解HTTPS协议:CA证书的安全机制
最新发布
baimao__Ch的博客
08-20 842
也叫数据指纹。其基本原理是利用单向散列函数(Hash函数)【这类函数接受输入(可以是任意长度的数据),并输出一个固定长度的散列值(哈希值)。这个过程是单向的,即无法从散列值反推出原始数据】对信息进行运算,生成一串固定长度的数字摘要。数字指纹并不是一种加密机制,但可以用来判断数据有没有被修改。数据摘要可以用来检查数据在传输或存储过程中是否被篡改。通过比较原始数据的散列值和接收到的数据的散列值,可以确定数据是否保持完整。
CA资料,加密解密资料
06-09
CA资料,加密解密资料 想学习CA的朋友,绝对有用
security
weixin_30726161的博客
06-17 199
OID 以电子认证为例,X.509标准是ITU-T组织设计的PKI标准,是信息安全领域最基础的标准之一,目前应用广泛。X.509标准利用OID标识成功定义了CA证书和安全访问数据格式,完成了X.500目录中的身份认证和访问控制功能。 随着电子认证业务的广泛应用,美国、澳大利亚、印度等国家建立了本国的电子认证管理机构,对从事电子认证业务的机构进行严格审查。为此,国际OID注册机构为信息安全领域分...
证书加密解密方法
weixin_30394669的博客
10-09 931
加密方法(字符串 ,证书地址,证书密码)sha256是加密的算法 ()()()()()公钥加密私钥解密 function sign($data,$pfxpath,$pfxpwd) { $certs = array(); openssl_pkcs12_read(file_get_contents($pfxpath), $certs, $pfxpwd); // 其中passw...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
JAVA 使用数字证书加密解密文件
10-31
本文将深入探讨如何使用Java语言结合RSA算法,通过数字证书实现文件的加密和解密操作。RSA是一种非对称加密算法,它的核心在于一对密钥:公钥和私钥。公钥可以公开给任何人,用于加密数据;而私钥必须保密,用于解密...
加密证书和RSA加密解密
02-26
加密证书和RSA加密解密是信息安全领域中的重要概念,它们在保护数据安全、验证网络通信双方身份以及确保信息完整性方面发挥着关键作用。在此,我们将深入探讨这些知识点,并结合一个名为"demo"的示例来进一步理解其...
加密通信(三):CA证书
zhanghl的博客
02-21 865
CA证书的作用机制
java 证书 加密 解密
07-26
NULL 博文链接:https://philip01.iteye.com/blog/659749
加密算法、信息摘要、数字签名、CA认证解析
weixin_43585822的博客
07-20 684
主要目的用于防止信息被篡改,通过摘要算法对正文内容进行特征提取生成一个摘要信息,发送的同时将正文信息及摘要一起发送给接收者,接收者通过正文生成摘要与发送者发过来的摘要进行比对,以验证信息是否被篡改,起到防止篡改的目的,信息摘要一般会结合加密算法进行传递。对称加密信息的加密和解密的密钥是相同的,加密用什么密钥,解密时也用什么密钥,特点是速度快、但安全性不是太高,无法确认解密的对象,比如只想让某一个对象进行解密,该算法是做不到的,只要知道密钥即可进行解密。......
加密、解密详解及CA的实现
tpl_01
06-12 2890
欢加密、解密详解及CA的实现http://www.tuicool.com/articles/YV3iYz加密方式1、对称加密对称加密是基于加密算法+口令的,它主要有两个特性: 1)、加密方、解密方使用同一个口令 2)、将原文分割成固定大小的块,对这些块进行加密
CA 解密系统原理及流程
dowhathowtodo
07-04 657
1、名词概念: 接收控制系统/条件接收系统 :该系统的任务是保证DVB业务仅被授权接收的用户所接收,其主要功能是对信号加扰,对用户电子密钥的加密以及建立一个确保被授权的用户能接收到加扰节目的用户管理系统 控制字或密钥:CW (Control Word ) 节目映射表:PMT (Program Map Table ) 条件接收表:CAT (Conditional Access Table )...
加密解密、加签验签、数字证书流程分析
2301_81922209的博客
01-10 1333
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
加密、解密、数字签名和数字证书概念详解
zcc_123的博客
10-24 907
1. 概述 随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施(PKI, Public Key Infrastructure)逐步在国内外得到广泛应用。我们是否真的需要PKI,PKI究竟有什么用?下面通过一个案例一步步地来剖析这个问题。 2. 案例 2.1 案例内容 甲想将一...
学习笔记:公钥私钥 签名验签 加密解密 CA 证书
weixin_39991993的博客
03-02 3007
重点: 1、区分加密解密和签名验签(在非对称加密情景下) 加密解密:#A给B发消息# A用B的公钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密) 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的公钥进行逆向运算(验签) 2、证书签发的原理 CA 对用户签发证书:对某个用户公钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的公钥对该证...
详解加密解密证书PKI:全面指南与安装教程
本文档详细介绍了网络安全中的PKI(Public Key Infrastructure,公开密钥基础设施)以及与之相关的加密解密证书的概念和实践操作。作者保证了内容的通俗易懂性和专业性,通过一系列步骤演示了如何安装和管理独立的根...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值