数字证书的作用

最新推荐文章于 2024-04-09 19:02:05 发布
最新推荐文章于 2024-04-09 19:02:05 发布
阅读量5.5k 收藏 6
点赞数 1
分类专栏: 安全 文章标签: 数字证书 公钥 私钥 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013985241/article/details/89158141
版权

一句话说明:

数字签名是为了保证消息传输的保密性,以及身份的验证。 而数字证书是为了保证数字签名的有效性。 

 

案例分析:

场景:

       小明现在发送一封情书给小红。 小明用自己的私钥加密情书发送给小红, 小红如果能用小明的公钥解密, 则证明这封情书是小明写的。

突发情况:

      现在小强也喜欢小红, 他偷偷把 小红哪儿的小明的公钥private_key_ming换成自己的公钥private_key_qiang。 这样他就可以用自己的私钥加密消息发送给小红, 小红收到消息之后, 用private_key_qiang解密成功。 以为是小明给他发送的情书。 这样小强就冒充了小明。 而 小红无法解密小明发送过来的消息,就直接丢弃了。可怜的小明就无法发送消息给小红了。

 

方案:

      小明到公安局, 请求公安局用他们的私钥加密自己的公钥连同自己的信息, 得到的定为CA, 小明每次法消息的时候, 将自己的消息和CA一并发送到小红那儿, 小红用红安局的公钥首先解密CA, 获得小明的公钥以及小明的信息,然后再解密小明的消息。 这样就可以自己的公钥不会被小明替换了。 

方案分析:

    小强也去公安局加密自己的秘钥和自己的信息, 得到的是CA_qiang, 将CA_qiang发送到小红那儿, 小红解密获得公钥以及公钥持有者的信息。 判断出来是小强,则无法冒充小明。 而公安局有一套系统有方案保证小红的存放的公安局秘钥是没有办法被替换的。 这套方案对应计算机领域。 根证书都是内置在操作系统中的。 

 

公钥私钥的相关简介, 建议参考:

https://blog.csdn.net/u013985241/article/details/88938035

https://www.jianshu.com/p/46e48bc517d0

 

     

 

uu2ww2
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字证书的那点事
weixin_45303938的博客
08-08 187
今天继续介绍一下数字证书里一些重要的概念和知识点。 双证书 在实际应用中,证书颁发机构(CA)一般为用户颁发双证书,也就是为申请证书的用户同时颁发两张证书,并告知用户其中一张是用来加密,即加密证书,另一张用来签名,即签名证书。这两张证书的主要信息是一致的,如证书持有人,颁发机构,有效期等,但证书对应的密钥对和密钥用法不同。 我们可以通过查看证书——详细信息——密钥用法查看证书是加密证书还是签名证书。加密证书对应的密钥对用于数据的非对称加解密;签名证书对应的密钥对用于数据的数字签名及验证。 按理说,一对公
数字证书相关
qq_37254973的博客
04-20 4450
概念 数字证书 数字身份(digital identity)是身份标识方式的一种,是一对“钥匙”,其中一个只有她/他本人知道(即私钥),另一个是公开的(公钥)。把数字身份比喻成一个证件,那么数字证书就是身份认证机构盖在数字身份上的一个章或印(或者说加在数字身份上的一个签名),表示身份认证机构已认定这个人的这个数字身份并为这个人的这个数字身份背书。没有任何背书/印/加签/数字证书的数字身份是没有什么实际意义的。 SSL证书 SSL证书数字证书的一种,因为配置在服务器上,也称为SSL服务器证书。SSL
证书的主要功能与用途
HardElm的博客
01-10 7244
证书可以用于下列用途: 身份验证,验证某人或某物的身份。 隐私,确保该信息仅可用于指定用户。 加密,伪装信息,以使未授权的读者无法将其解密。 数字签名,提供非拒绝和消息完整性。 这些服务对于您的通信安全非常重要。此外,许多应用程序使用证书,例如电子邮件应用程序和 Web 浏览器。 身份验证 身份验证对于保证通信安全十分重要。用户必须可以向与其通信的人证明自己的身份,并且必须能够验证他人的身
数字证书简介
热门推荐
ThinkStu的博客
08-15 8万+
数字证书,一种集合了多种加密方式的安全标准,数字证书通常由受到人们广泛信赖的组织向第三方颁发,表明这个第三方也是一个值得信赖的对象。
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密
一个后端菜鸟的博客
01-24 2799
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密 是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。HTTPS进行认证就是用数字证书自签证书(相对于个人证书)服务器证书(用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话)证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。从ca获取的数字证书
数字证书
qq_27909209的博客
04-15 5820
证书内容大致图 本文主要介绍的SSL中的涉及到的"数字证书"这个东东。 一.什么是数字证书?   数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。   Ok,知道什么是数
openssl证书生成原理
weixin_43808555的博客
08-05 632
生成秘钥,证书 第一步,为服务器端和客户端准备公钥私钥: 生成服务器端私钥 openssl genrsa -out server.key 1024 生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem 生成客户端私钥 openssl genrsa -out client.key 1024 生成客户端公钥 openssl rsa -...
数字证书的概念
10-18
学习PKI知识的可以看看
数字签名数字证书
05-11
在IT安全领域,数字签名数字证书是两个关键概念,它们在确保数据的完整性和身份验证方面发挥着至关重要的作用。本文将详细解释这两个概念,以及它们之间的关系,并结合C#编程语言,探讨如何实现证书和签名功能。 ...
介绍LDAP.rar_ldap_数字证书
09-23
LDAP作为一种高效的目录服务协议,对数字证书管理和网络身份验证起着关键作用。通过理解和应用LDAP,企业可以提高信息安全、简化管理流程,并实现更高效的数据访问。在实践中,应充分考虑LDAP的特性和优势,以适应...
数字证书原理加解密
06-30
数字证书原理与加解密通讯】\n\n数字证书是一种在网络通信中验证身份和确保信息安全的重要工具。它基于公钥密码体制,如RSA,确保数据的加密和解密过程安全可靠。在这个体制中,每个参与者都有一对密钥:公钥和...
21、数字证书
安全学习笔记
03-23 1123
数字证书数字证书内容、类型、数字证书签发过程
数字证书详解
无线网络系统研究
04-09 1647
数字证书,X.509,CA,TLS
什么是数字证书?它有什么作用
向往大海专栏
08-26 1万+
证书是验证身份的标志,有数字证书相当于有了一个认证标志,很多网站都有数字认证,像淘宝,现金交易时候就会有一个数字证书的验证 1.数字证书基本功能数字证书,是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息完整性和行为的不可
数字证书介绍
pengshengli的博客
11-07 1万+
1.数字证书的分类 1.1按持有者分类        通常依照证书持有者的类型可将证书分为三类:个人证书、单位证书系统证书。 个人证书:CA中心给个人颁发的证书,仅代表个人身份,证书包含个人信息和个人公钥。 单位证书:CA中心给组织机构颁发的证书,代表机构的身份,包含机构单位的信息和单位公钥系统证书:CA中心给应用系统或者设备颁发的证书,代表系统的身份,包含系统的信息和系统公钥。...
大学物理-章节PPT!
最新发布
07-22
大学物理-章节PPT!
中间证书颁发机构中数字证书作用
04-19
中间证书颁发机构(Intermediate Certificate Authority)颁发的数字证书可以作为信任链中的缺失部分,使得浏览器可以验证网站的身份并且确认其来自可信的证书颁发机构。数字证书则扮演了确认网站身份以及进行加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值