图解公钥与私钥,加密解密、签名验签流程,什么是 CA 证书

最新推荐文章于 2024-05-13 11:05:32 发布
最新推荐文章于 2024-05-13 11:05:32 发布
阅读量3.7k 收藏 39
点赞数 6
文章标签: 加密解密 密码学 openssl https
原文链接:https://blog.csdn.net/linuxnews/article/details/51119862
版权

  1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。
    PubKey1

  2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。
    PubKey2

  3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。
    PubKey3

  4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
    PubKey4

  5. 鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。
    PubKey5

  6. 然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。
    PubKey6

  7. 鲍勃将这个签名,附在信件下面,一起发给苏珊。
    PubKey7

  8. 苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。
    PubKey8

  9. 苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。
    PubKey9

  10. 复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。
    PubKey10

  11. 后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。
    PubKey11

  12. 鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。
    PubKey12

  13. 苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。
    PubKey13

  14. 下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。
    PubKey14

  15. 首先,客户端向服务器发出加密请求。
    PubKey15

  16. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。
    PubKey16

  17. 客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。
    PubKey17

  18. 如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。
    PubKey18

  19. 如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。
    PubKey19

PubKey20

xhr_embedded
关注
  • 6
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
加密解密公钥私钥过程详解
weixin_40384363的博客
11-14 7526
前言:为什么要加密这个东西,就不用多说了吧,比如我们出门的时候,总会有意识的把门用锁锁上,保证屋内东西的安全,虽然家贼难防,但至少可以防外贼(当然,也有贼可以从窗户进呀,但这里我想说,大哥大姐们,不要钻牛角尖)。那这个加密的也一样的,具体可看下述: ...
加密/解密 公钥/私钥
赵四司机的博客
06-07 1万+
主要介绍加密、解密以及对称加密非对称加密的基本知识,最后还介绍了一下HTTPS中采用的加密传输方式
数字签名基础结构的加密算法_加密解密签名验签、数字签名与数字证书:原理与概念_小白白帽子自学路线
最新发布
程序员三九的博客
05-13 681
前言随着信息技术的飞速发展,数据的安全性、完整性和可用性变得至关重要。在网络安全领域,加密解密签名验签、数字签名和数字证书等技术被广泛应用
加密、解密详解及CA的实现
weixin_34293059的博客
03-09 650
一、前言 进入21世纪,人们的生活已经严重依赖于互联网,衣、食、住、行,互联网已经***到生活的第一个角落,这也给某些不良网民们提供了一个绝佳的环境去窃取我们的信息,让我们的信息不再安全。为了应对这些hacker和script boys,我们的白帽们也一直在努力,从没松懈过。 因为我还距白帽的能力有些差距,所以这里就简单介绍一下互联网的加密、解密方式、openss...
RSA公钥加密私钥解密算法
weixin_48526216的博客
11-14 5263
RSA公钥加密私钥解密算法
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8487
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Java 公钥私钥加密解密代码
02-09
在Java编程语言中,公钥私钥加密解密是一种重要的安全技术,广泛应用于网络通信、数据传输等领域。本文将详细解析如何使用Java实现公钥私钥的加解密操作,以及相关的关键概念和代码示例。 首先,我们要了解公钥...
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
操作步骤与上述相反,使用私钥进行加密公钥进行解密。 5. **注意事项**: - 加解密的数据长度受限于RSA密钥的大小,通常为密钥长度减去11位。因此,如果需要加密大量数据,通常会采用一种称为“密钥交换”的方式...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名验签;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密验签
加密算法(包含证书)加密解密签名验签
01-31
对称加密是指:有一个密钥,加密用它来加密,解密也需要用到它。...非对称的好处是假如没有私钥,别人是无法解密的,就算加密的那个人他把数据加密了他也无法解密,加密者把密文和公钥随便给那个人都无法解密。
RSA公钥私钥的生成及其加密解密过程详解(公司级别质数,原理一样)
逸雅安然
06-09 3万+
首先:我们进行RSA算法的原理剖析: 总所周知RSA算法,是一种非对称加密算发 之所以为非对称,是因为加密和解密的两把钥匙不同,在这个过程的中,密钥的产生是实现过程中的关键: 公式原路为: 明文+public key=密文: 密文-private kēy=明文 过程实现: 1.生成公私钥 (关键) 2.用公钥对指定编码集的字节流进行加密产生密文; 3.用私钥对密文进行解密得出密文; ...
私钥公钥、加解密、加验签CA证书概念、作用、流程
wzp1124358508的博客
12-04 8792
1、私钥公钥进行加解密、加验签流程概述 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),彼此是成对存在的,私钥自己持有、公钥对外公布的。公钥加密的信息只有对应的私钥能解开。 作用及基本作用流程 假设有A、B两位用户,A持有自己的私钥和B的公钥,B持有自己的私钥和A的公钥。当A、B需要进行信息传输的时候,当A向B发送信息的时候,...
数字签名签名验证过程
Horace Ho的博客
01-05 6695
非对称加密、数字签名签名验签
区块链-公钥私钥签名验签加密、解密过程
u012391423的博客
04-29 5424
公钥私钥 比特币采用了ECDSA数字签名算法,是一种非对称的加密方法。非对称加密的秘钥是成对出现的,即公钥私钥公钥,公之于众,用于数字验签加密私钥,由持有者保存,用于数字签名、解密; 以下记录一下学习该段知识的简要笔记,只讨论原理,不涉及具体加密算法的实现。 数字签名&验签 假设场景一,我让马化腾转述一句话给马云,谈一下如何收购小企鹅的 , 为了防止马化腾 ...
图解HTTPS非/对称加密CA证书流程
开心的博客
03-25 1627
目录1.HTTPS是什么2.“加密”是什么3.HTTPS工作过程1.引入对称加密2.引入非对称加密3.引入证书4.完整流程5.总结 1.HTTPS是什么 2.“加密”是什么 3.HTTPS工作过程 1.引入对称加密 2.引入非对称加密 3.引入证书 4.完整流程 5.总结 ...
公钥私钥、hash、数字签名CA以及验证过程
qq_43490312的博客
03-20 1700
公钥私钥、hash、数字签名CA以及验证过程
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
非对称加解密,私钥公钥到底是谁来加密,谁来解密
全冉 的博客
06-07 6万+
第一种用法:公钥加密私钥解密。---用于加解密 第二种用法:私钥签名公钥验签。---用于签名 有点混乱,不要去硬记,总结一下: 你只要想: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密私钥负责解密; 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名公钥负责验证。 同一种道理,我在换种说法: 私钥公钥是一对...
java公钥加密私钥解密
06-13
公钥加密私钥解密是一种非对称加密算法,常用于保护数据的安全性。在Java中,可以使用Java Cryptography Extension(JCE)提供的API实现公钥加密私钥解密。 下面是一个简单的示例代码: ```java import java.security.*; import javax.crypto.*; import java.util.*; public class RSAExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取公钥私钥 PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 使用公钥加密数据 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal("Hello World!".getBytes()); // 使用私钥解密数据 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); // 输出结果 System.out.println("原始数据:" + "Hello World!"); System.out.println("加密后数据:" + Base64.getEncoder().encodeToString(encryptedData)); System.out.println("解密后数据:" + new String(decryptedData)); } } ``` 在上述代码中,首先使用`KeyPairGenerator`生成2048位的RSA密钥对,然后获取公钥私钥。接着,使用公钥进行加密私钥进行解密,最后输出原始数据、加密后的数据和解密后的数据。 需要注意的是,在实际应用中,公钥通常是公开的,而私钥应该严格保密,不应该被泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值