Android 数字证书、公钥私钥、摘要

最新推荐文章于 2023-10-09 15:56:25 发布
最新推荐文章于 2023-10-09 15:56:25 发布
阅读量1.3k 收藏 2
点赞数
原文链接:https://www.cnblogs.com/rouqinglangzi/p/10832751.html
版权

一、签名证书

签名文件和证书是成对出现的,二者不可分离。
这两个文件名字是一样的,只是后缀名不一样。
1、数字签名
是对 非对称加密技术 和 数字摘要技术 的具体应用。

1)消息的发送者,先要【生成一对公私钥对,将公钥给消息的接收者】。

2)消息的发送者给消息接收者发消息,在发送的信息中,
  除了要包含原始的消息外,还要加上另外一段消息。

	这段消息通过如下两步生成:
	 
	 i.对要发送的原始消息【提取消息摘要】
	 
	ii.对提取的信息摘要【用自己的私钥加密】
	
	(通过这两步得出的消息,就是所谓的原始信息的数字签名。)
	
3)信息的接收者来,所收到的信息,将包含两个部分,
  一是原始的消息内容,二是附加的那段数字签名。
  
  他将通过以下三步来验证消息的真伪:
	 
	 i.对原始消息部分【提取消息摘要】,注意这里使用的消息摘要算法要和发送方使用的一致
	
	ii.对附加上的那段数字签名,【使用预先得到的公钥解密】
	
	iii.【比较前两步所得到的两段消息】是否一致。
	   一致,则表明消息确实是期望的发送者发的,且内容没有被篡改过;
	   不一致,则表明传送的过程中一定出了问题,消息不可信。
2、数字证书
由CA颁发给网站的身份证书。
	
数字证书一般包含以下一些内容:
	证书的发布机构(Issuer)
	证书的有效期(Validity)
	消息发送方的公钥
	证书所有者(Subject)
	数字签名所使用的算法
	数字签名

数字证书其实也用到了数字签名技术,签名的内容是消息发送方的公钥,以及一些其它信息。

数字证书中签名者是要有一定公信力的机构。

一般来说,这些有公信力机构的根证书,已经在设备出厂前预先安装到了设备上了。
所以,数字证书 可以保证 数字证书里的公钥 确实是这个证书的所有者的。

数字证书主要是用来解决公钥的安全发放问题。

二、公钥私钥

HTTPS,采用非对称加密。非对称加密会生成一对公钥和私钥。

私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。

公钥和私钥是成对出现的,它们可以互相解密。
公钥加密的内容,只有私钥可以解密。
私钥加密的内容,只有公钥可以解密。
(公钥加密私钥解,私钥签名公钥验证。)

三、数字摘要的理解

对一个数据源进行一个算法之后得到一个摘要,也叫作数据指纹,不同的数据源,数据指纹肯定不一样。

消息摘要算法(Message Digest Algorithm)是一种能产生特殊输出格式的算法,

原理:是根据一定的运算规则对原始数据进行某种形式的信息提取,
	  被提取出的信息就被称作原始数据的消息摘要。

著名的摘要算法:MD5算法、SHA-1 算法、及其大量的变体。

消息摘要的主要特点有:
	
	1)无论输入的消息有多长,计算出来的【消息摘要的长度总是固定的】
	
	  用 MD5算法 摘要的消息有128个比特位。
	  
	  用 SHA-1 算法摘要的消息最终有160比特位的输出。
	
	2)一般来说(不考虑碰撞的情况下),只要输入的原始数据不同,
	
	  对其进行摘要以后产生的消息摘要也必不相同,即使原始数据稍有改变,
	  
	  输出的消息摘要便完全不同。但是,相同的输入必会产生相同的输出。
	
	3)具有不可逆性,即只能进行正向的信息摘要,而无法从摘要中恢复出任何的原始消息。

四、加密和编码相关

1、 Base64

Base64也不是加密解密算法,只能算是一个编码算法。
通常用于 把二进制数据编码为可写的字符形式的数据
对数据内容进行编码来适合传输 (可以对img图像编码用于传输)
是一种 可逆的编码方式

这64个字符为:
a-z(26个)、A-Z(26个)、0-9(10个)、+ 和 / (2个),共64个

2、散列

常见的散列算法有:MD5、SHA-1 、HMAC。散列算法不是加密算法。

1)MD5(Message-Digest Algorithm 5)
	密码通常用md5算法加密。
	虽然不能通过逆向的方式恢复成明文,却可以通过碰撞的方式得到原密码或者替代密码。
	
	md5加盐
	
	盐,是一串比较复杂的字符串。加盐目的是加强加密的复杂度。
	加盐并不表示安全,“盐”可能被泄露出去。
	加盐也可以加动态的盐。

2)SHA1(Secure Hash Algorithm)
	

3)HMAC(Hash Message Authentication Code)
3、对称加密
对称加密就是通信双方使用相同的秘钥加密解密。

对称加密算法有DES、3DES(TripleDES),DESede、AES、Blowfish,以及RC2和RC4算法,
还有其他第三方提供的软件包提供的Bouncy Castle 提供的IDEA算法。

1)AES(Advanced Encryption Standard)

	AES翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。
	因为AES加密算法的安全性要高于 DES和3DES,所以AES已经成为了主要的对称加密算法。
	
2)注意点
	
	服务端、客户端必须使用一样的密钥和初始向量IV。
	服务端、客户端必须使用一样的加密模式。
	服务端、客户端必须使用一样的Padding模式。
	
	以上三条有一个不满足,双方就无法完成互相加解密。

	针对对称加密密钥传输问题这个不足:我们一般采用RSA+AES加密相结合的方式,
	用AES加密数据,而用RSA加密AES的密钥。
	同时密钥和IV可以随机生成,只要是128位16个字节就行,但是必须由服务端来生成。
	
	因为如果由我们客户端生成的话,就好比我们客户端存放了非对称加密的私钥一样
	,这样容易被反编译,不安全,一定要从服务端请求密钥和初始向量IV。
4、非对称加密
非对称加密使用一对密钥:公钥(public key)和私钥(private key)。
私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。

公钥和私钥是成对出现的,它们可以互相解密。
公钥加密的内容,只有私钥可以解密。
私钥加密的内容,只有公钥可以解密。
(公钥加密私钥解,私钥签名公钥验证。)

主要的非对称加密算法有 RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。

使用最广泛的是 RSA算法,Elgamal是另一种常用的非对称加密算法
张建良_19890510
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
证书番外篇之Android证书
jjxojm的专栏
08-04 5209
       最近略微研究了一下证书,为此借着这个东风,顺带研究一下安卓证书及其使用。        Android使用的是jks证书,这个在TLS初探(2)证书简介中有介绍,和P12证书类似,实际就是将X509证书私钥打包成一个文件,并且对该文件加上密钥(称为密钥库口令);不仅如此,还进一步对其中的私钥加上密钥(称为密钥口令)。简单来说,如果你需要提取证书文件就需要密钥库口令,如果你需要提...
Android 安全加密:数字签名和数字证书详解
09-01
HTTPS基于SSL/TLS协议,其工作流程包括:客户端验证服务器的数字证书,通过证书公钥加密会话密钥,服务器用私钥解密并建立对称加密的会话,之后的数据传输就在这个安全通道中进行。 学习和理解这些概念,开发者...
Android 数字签名
Android进阶三部曲 - 刘望舒
06-23 2271
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解an
解决小米手机无法安装证书问题
热门推荐
shoneworn的专栏
07-03 4万+
相信很多开发和测试人员在工作过程中都会用到抓包工具,我平时习惯用charles抓包。所以这里主要讲charles证书问题。在给手机设置完代理后,需要安装证书才能抓包。大部分手机都可以直接在浏览器中输入chls.pro/ssl 下载证书后直接安装证书,但是,小米确实个例外。不能直接安装。在设置——更多设置——系统安全——从SD卡安装里,找到证书,还是不能安装。对这种情况。我没具体研究过,想来可能是权...
Windows Server 生成带私钥证书请求
谁念西风独自凉
09-05 1194
选择“个人”下面的“证书”,右键选择“所有任务”,然后选择“高级操作”,找到“创建自定义请求”随后弹出“证书注册”界面然后点击“下一步”。选择“自定义请求”下面的“不使用注册策略继续”使用默认项,继续点击“下一步”点击“详细信息”,点击“属性”在属性里面设置参数在使用者属性栏添加使用者的信息最后在私钥属性找到需要配置的私钥信息点击“应用”即可所有属性都已经配置后,点击“确定”会弹出文件存储选择最后会得到一个自定义请求文件,随后即可用此文件生成对应的证书
如何使用OpenSSL生成私钥证书
LMR1314的博客
06-28 2721
上述命令将生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。如果需要获得由受信任的证书颁发机构(CA)签名的证书需要证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。2. 使用包管理器安装 OpenSSL:Red Hat Linux 使用的包管理器是 `yum`,通过该工具可以方便地安装软件包。上述命令将使用私钥证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。
springboot配置证书
shyrainxy的专栏
10-09 1448
java证书分为两种,一种是jks编码的,一种是pkcs编码的
Android的APK应用签名机制以及读取签名的方法
01-20
3. **数字证书**:是一个包含了公钥证书所有者信息的文件,通常遵循X.509V3标准。证书证书颁发机构(CA)签名,但在Android中,应用开发者可以自签名,即证书的发行机构和所有者是同一人。 在APK签名过程中,`...
Android 安全加密:Https编程详解
01-20
数字证书是存储了公钥和相关标识信息的电子文档,由权威的证书颁发机构(CA)签名,确保了公钥的真实性和安全性。 HTTPS协议是HTTP协议的安全版,基于SSL/TLS协议,它使用了上述加密技术来保护数据的隐私和完整性。在...
Gen_Signature_Android.zip
03-17
1. 使用特定的密钥(私钥)对APK的元数据(包括Manifest.xml文件)进行数字签名。 2. 生成一个证书文件,其中包含了公钥和签名信息。 3. 将签名信息和证书添加到APK中,形成一个签名的APK。 MD5(Message-Digest ...
Android-EncryptionUtils加密工具类
08-13
6. **RSA(Rivest-Shamir-Adleman)**:非对称加密算法,基于大整数因子分解问题,有公钥私钥公钥用于加密,私钥用于解密。RSA常用于数字签名和密钥交换,因为其公开密钥可以安全地分享。 在Android开发中,`...
Android上实现SSL握手,实现服务器和客户端之间Socket交互
专注Android开发
06-06 2423
<!-- .pcb {margin-right:0} -->   服务端: Java代码 Java代码 public class SSLServer {          private static final int SERVER_PORT = 50030;       private static final S
ssl 证书安装指南
RADI的博客
08-06 851
首先要知道windows 是可以装tomcat 、IIS的。这两个证书格式不一样,不要搞混。tomcat 是.jkx的,IIS的是.pfb ssl证书格式转换器https://csr.chinassl.net/convert-ssl.html ssl参考链接:https://service.oray.com/question/5602.html RapidSSL证书数字证书的一种,类似于驾驶证、护照或营业执照。 SSL证书遵守加密协议,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能.
Android—HTTPS部署自签名证书
#请假条的博客
02-14 1589
Android 作为客户端https 通信,通常需要一个SSLContext, SSLContext 需要配置一个 TrustManager,如果是双向通信,还需要一个KeyManager。KeyManager 负责提供证书私钥证书发给服务端校验。双向认证 TrustManager + KeyManager。TrustManager 负责校验服务端发来的证书。单向认证 TrustManager。二、Android 客户端的配置。一、生成自签名私有证书
Android系统安全 — 1-OpenSSL生成密钥key和证书详解
qincheng168的博客
07-06 1609
OpenSSL生成密钥介绍
Android】从Keystore中查看公钥和MD5
最新发布
weixin_43453797的博客
10-09 1万+
记录一下最近遇到的问题,以免下次忘记了!本篇记录关于APP安卓平台备案所需要的一些信息!安卓平台备案需要填写安卓平台软件包名称、公钥证书MD5指纹,公钥和MD5都可以从Keystore中提取出来。
Android中签名、证书公钥密钥的概念及使用
stromxu 的专栏
09-02 3万+
资料来源于Android 官方文档的:https://developer.android.com/studio/publish/app-signing.html 还有些资料来源于网络。加以整理!公钥私钥的概念在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需
Android公钥私钥及代码详细解读
aqiulearningmore的博客
05-03 3214
一:关于公钥加密和私钥解密 我有数字1和2,其中我喜欢2这个数据,就将2设置为我的私钥,这样私钥就是我独有的了,假设我有一个文件,不想让别人看到,就用公钥1进行加密,这样即使别人得到了这个文件,也没办法解开,因为他只知道1是公钥,只知道是1对文件进行加密的,但是他不知道2是私钥,2才是解密文件的关键,而2又在我自己的手里,所以除了我没人能看到文件具体的内容.
android代码生成固定的公钥私钥
05-25
Android中生成固定的公钥私钥可以使用Java的`KeyPairGenerator`类。以下是一个示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.ECGenParameterSpec; public class KeyPairGeneratorExample { public static void main(String[] args) throws Exception { // 选择椭圆曲线加密算法 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); // 指定椭圆曲线参数 ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256r1"); kpg.initialize(ecSpec); // 生成固定的公钥私钥 byte[] privateKeyBytes = { /* 在这里输入私钥字节 */ }; byte[] publicKeyBytes = { /* 在这里输入公钥字节 */ }; PrivateKey privateKey = kpg.generatePrivate(new PKCS8EncodedKeySpec(privateKeyBytes)); PublicKey publicKey = kpg.generatePublic(new X509EncodedKeySpec(publicKeyBytes)); // 打印公钥私钥 System.out.println("私钥: " + privateKey); System.out.println("公钥: " + publicKey); } } ``` 在上面的代码中,您需要自己填充私钥公钥的字节数组。您可以使用`KeyPairGenerator`类生成随机的公钥私钥对,然后将它们转换为字节数组,并将它们存储在您的代码中。请注意,这种方法不安全,因为任何人都可以反编译您的代码并获得您的公钥私钥对。因此,建议使用更安全的方法,例如将公钥存储在服务器上,并在需要时从服务器检索它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值