数字证书的签名值和指纹

于 2024-08-14 17:03:45 发布
阅读量425 收藏 3
点赞数 2
分类专栏: 商用密码 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010543848/article/details/141193661
版权

目录

数字证书的结构

数字证书包含三个部分:基本证书域(tbsCertificate)、签名算法域(signatureAlgorithm)、签名值域(signatureValue)
在这里插入图片描述

数字证书的签名值

数字证书的签名值是由该证书签发机构采用父证书的私钥对其基本证书域进行数字签名得到的签名值。以百度证书为例:
其父证书为红框中的证书,可以点击后查看证书。证书名为使用者的CN(Common Name)显示的内容。
在这里插入图片描述
而其签名值在证书中是无法直接找到的,需要借助工具进行查看,利用Asn1Editor工具打开后,可查看该证书的结构和详细信息(如下图),红框中为基本证书域、黄框中为签名算法域、篮框中为签名值域。
在这里插入图片描述
根据GM/T 0015-2023《数字证书格式》,利用签名算法域中的签名算法,以基本证书域的内容为输入,得到的输出即为签名值域中的内容。
在这里插入图片描述
通过签名验签工具可验证其正确性。
在这里插入图片描述

数字证书的指纹

数字证书的指纹其实不是数字证书自身的信息,在Asn1Editor中查看证书的信息是查不到指纹的信息的。其指纹信息是系统或软件根据证书内容采用哈希函数(一般是SHA-1或者SHA256)直接计算的。
在这里插入图片描述
同样,利用哈希计算工具,将整个证书进行哈希计算,即可得到指纹信息。
在这里插入图片描述

pandaPHA
关注
专栏目录
X.509数字证书签名指纹
jasonj333
04-25 366
X.509 是一种非常普遍的数字证书标准,由国际电信联盟(ITU)制定。它定义了证书的格式和一种验证证书有效性的方法。X.509 证书的结构遵循特定的语法和编码规则,通常使用 ASN.1 (Abstract Syntax Notation One) 进行描述和编码。
数字签名证书,数字签名证书是什么
09-10
数字证书则是数字签名的载体,包含以下关键信息:证书持有者的身份信息(如名称和组织)、公钥、证书颁发机构的数字签名证书的有效期等。当用户访问一个网站或安装一个软件时,浏览器或操作系统会检查该证书,以...
关于证书指纹
a2337116的博客
07-18 3781
-----BEGIN CERTIFICATE----- MIH6MIGtoAMCAQICBELxgPEwBQYDK2VwMCAxHjAcBgNVBAMMFemHkeWImuaXoOaV jOWkp+WKm+WQuTAgFw0yMTA3MTgxNDIyMzZaGA8yMTQ5MDYxNzE0MjIzNlowKTEn MCUGA1UEAwwe6ICB546L55qE5YWE5byf6ICB546L6ICB5aSq54i3MCowBQYDK2Vw AyEAb1ZDHimr0kLTi0MDjfVZ/HHK4ToP
一文读懂 HTTPS 背后的加密知识
Dablelv 的博客专栏。
02-27 3474
1.加密算法简介 加密算法一般分为两种:对称加密和非对称加密。 1.1对称加密(Symmetric Key Algorithms) 对称加密算法使用的加密和解密的密钥一样,比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的,这样秘钥可能会被中间人截取,导致加密被破解。其过程如下: //加密 E=ENC(M,K) //解密 M=DEC(E,K) 其中M是消息,K是密钥,..............................................
数字证书
zyhmz的博客
05-15 2503
看多很多次数字证书的知识,总是看了忘,忘了再看,看了又忘,是时候好好总结一下了。 感谢敏捷的水大哥,讲得很生动很透彻。 中间人攻击 先来看看中间人攻击的概念。假如刘冬和黄丽之间要互换小情书,总要有一个信使,那就是张叔叔。这个人可能就是中间人,对所加密对内容进行攻击。下面来看看步骤: 张叔叔自己生成一个公私钥,和冬冬以及丽丽交换 张叔叔冒充丽丽把自己的公钥发给冬冬 冬冬用张叔叔的公钥对信件...
什么是移动应用的证书指纹
最新发布
汪子熙的专家技术分享
08-28 180
是通过计算数字证书公钥的SHA-256哈希得到的加密字符串,用于验证服务器的身份,确保通信安全。开发人员将证书指纹嵌入应用中,并在通信时比较服务器返回的证书指纹,以确保身份验证。通过比较应用中存储的证书指纹与服务器返回的证书指纹,开发者可以验证服务器的身份,从而减少中间人攻击和恶意劫持的风险。综上所述,证书指纹在移动应用开发中扮演着重要的角色,确保应用与服务器之间的通信是安全可信的。应用会提取服务器返回的数字证书中的公钥,并计算其SHA-256哈希,得到服务器的证书指纹。哈希,生成证书指纹
数字指纹,数字信封,数字签名数字证书详解
flat0809的博客
08-02 5129
思维导图 ·前言 ·对称机密 ·非对称加密 ·数字指纹 ·数字信封 ·数字签名 ·数字证书及PKI体系 前言 为保证数据在通信过程中可以被安全的传输,通常采取一系列加密的措施来对数据进行保护。常见的加密方式为对称加密和非对称加密 对称加密 特点:通信双方有相同的密钥,使用这个相同的密钥来对数据进行加解密 常见算法:DES(Date Encryption),3DES,AES,RC等,其中DES以及被...
数字证书签发,授权等相关以及https建立通信过程
weixin_30600503的博客
12-05 163
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书证书信任链: 比如我是CA机构我签发了一封证书 我这份证书是信任B证...
android读取签名证书指纹SHA1信息
07-23
在Android开发中,有时我们需要获取应用的签名证书指纹信息,特别是SHA1指纹,这在进行API集成、安全验证或者发布应用到Google Play等场景中非常常见。SHA1是一种广泛使用的哈希函数,可以将任意长度的数据映射为...
Powershell 脚本数字签名实现方法
09-21
为了给Powershell脚本进行数字签名,首先需要获得一个数字证书数字证书是一种电子文档,用于证明身份,并且是数字签名的核心组成部分。具体操作如下: 1. **证书的选择**:可以使用自签名证书或者由可信认证机构...
数字签名算法,c++实现,RSA的算法
11-16
5. **公钥基础设施(PKI)**:数字证书证书颁发机构(CA)以及如何在PKI框架下使用RSA数字签名。 6. **安全编码实践**:如错误处理、防止缓冲区溢出等,以确保程序在实际应用中的安全性。 7. **VC6.0开发环境**:...
Windows下证书私钥和证书请求CSR生成工具
12-05
证书私钥和证书请求(CSR)是生成数字证书的两个关键组成部分。本篇将详细介绍Windows环境下如何生成这些文件,以及相关工具的使用。 标题中的"Windows下证书私钥和证书请求CSR生成工具"指的是在Windows操作系统上...
如何获取SHA256证书指纹
棒怡情的专栏
03-03 2831
获取SHA256证书指纹
数字证书再理解
qq_41644069的博客
11-13 3632
1.基础知识 1.1.公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。 公钥密码体制的公钥和算法都是公开的(...
OpenHarmony应用开发技巧 - 如何获取证书指纹
TiZizzz
03-06 1353
证书指纹用于配置应用权限预授权文件(install_list_permissions.json)和应用特权配置文件(install_list_capability.json)。
如何查看SSL证书签名
liufangbaishi2014的博客
04-27 1577
我们访问https链接下的网站时,浏览器上可以看到ssl证书。但是通过证书详情只能看到证书签名算法、指纹(摘要)算法、指纹(摘要)等内容,确看不到证书颁发机构对ssl证书签名信息。经过摸索,发现,浏览器确实不支持显示“颁发机构对ssl证书签名信息”,但是这并不表示这个签名信息就没有,我们将ssl证书下载到本地,一般是cer文件(下载时选择经过base64转码)通过openssl工具,使用命令x509 -in XXX.cer -noout -text ,成功查看到了签名信息,如下图。据此判断SSL证书
Android学习笔记——获取SHA1证书指纹
Yimi-依米 的博客
06-07 1544
当我们需要用到高德地图等三方技术时,需要我们提供SHA1用以注册。 打开Android studio左下角的Terminal(或者你使用cmd控制台也行),进入keytool所在的对应路径,输入keytool指令,如图即可获得证书指纹。 代码里路径改为自己对应的。 或者也可以参考高德地图给的参考手册。......
Android 获取项目证书指纹MD5、SHA1、SHA256步骤详解
路宇的博客
07-21 4343
第一步,首先找到Android studio依赖的本地JDK路径。这样便可以拿到MD5、SHA1、SHA256这些。第二步,找到路径输入cmd。第三步,输入指令如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值