公钥 私钥 证书 HTTPS那些事儿

最新推荐文章于 2024-07-24 21:58:44 发布
最新推荐文章于 2024-07-24 21:58:44 发布
阅读量2.2k 收藏 6
点赞数
文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vinnie__/article/details/78766224
版权
本文介绍了加密的对称加密和不对称加密,重点讲解了公钥私钥的概念和用途,包括签名和证书的验证过程。在HTTPS部分,阐述了证书握手的单向验证和双向验证,以及中间人攻击的风险,揭示了安全通信的重要性。
摘要由CSDN通过智能技术生成

加密方式

如今流行的加密主要分为对称加密和不对称加密两种.

对称加密

对称加密指的是通信双方加密解密使用事先约定好的同一个密钥.常用的算法有AES,DES等.
其优点是加密解密速度快,运算开销低.

但缺点也很明显,安全的将这个密钥传输到另一方的手中可能会是一个很困难的事情.在不安全的环境中,有可能是一件高风险的事情.事实上,密钥一旦暴露,整个加密系统也就随之失效.

不对称加密

由于对称加密的这个缺点,密码学专家又研究了不对称加密.

公钥 私钥

通信双方各持有一个密钥对,每一个密钥对由公钥和私钥组成.公钥是可以被公开的,你可以任意的将它放在网络上供别人下载.而私钥则是绝对不能公开的,必须妥善保存在一个安全的位置.

它们具有以下重要的性质:

  • 公钥即身份.这个结论对于理解后续证书的意义有非常大的帮助.你出示了A的公钥,就相当于你拥有了A的身份.别人想要冒充A是无意义的,因为你没有A的私钥,解不开任何用A的公钥加密过的信息.
  • 私钥可以导出公钥,但是反之则不行.
  • 公钥加密过的东西,可以用对应的私钥解开.私钥加密过的东西,可以用对应的公钥解开.

结合以上几点,不难知道,每一次通信的流程通常如下所示:

  • 通信双方AB互换公钥.由于公钥本身是可以公开的信息,因此即使在不安全的网络环境中,这套系统也可以工作.
  • A -> B传输时,A将消息用B的公钥加密得到密文.
  • A将密文发送给B.
  • B收到密文后,用自己的私钥解密,获取A发送的消息.

这个过程看似很完美,但存在着一个漏洞.我在前面写了,公钥即身份,问题是,有的时候很难验证这个公钥对应的身份.这也就引出了后面的中间人攻击以及CA签发证书.

签名

签名意为对某些东西的承诺.

最低0.47元/天 解锁文章
Shawn-ye
关注
Https证书&证书链-私钥 验证
hanfeng0306的博客
06-19 2116
import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.apache.commons.collections.CollectionUtils; import org.apache.commons.lang3.RandomStringUtils; import org.apache.commons.lang3.StringUtils; import org.bouncycastle.jce.provider.
公钥私钥证书
LoongEmbedded的专栏
09-24 9214
理解公钥私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥私钥 公钥私钥通常称非对称加密(又称 不对称加密) 使用公钥私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公钥私钥的意义和作用: 公
openssl ---公钥私钥证书详解以及genrsa和rsa命令详解
最新发布
qq_41768644的博客
07-24 744
openssl genrsa openssl rsa详解 openssl 公钥 私钥 详解
TLS、SSL、CA 证书公钥私钥
nbspzs的专栏
07-05 2438
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
公钥私钥证书,签名等。。。。
Lufwill的博客
06-13 483
刚接触到https的时候,对这几个概念会感到很头疼,这里举个小例子,便于理解。 公钥,顾名思义公共的,私钥,私人的,这二者一般成对出现。 假设,小明有一对钥匙(公钥私钥),他要和小王通信,并且不想让信件内容被别人看到,所以他给了小王一个公钥,自己一个人保有私钥。通信过程开始: 1.小王给小明写了一封信,并用公钥加密,此时这封信只有拥有私钥的小明才能看到内容。 2.小明收到信,利用自己的私...
公钥私钥证书https
much efforts, much luck
01-14 3286
vscode免密登录Devcloud: 1、本机生成密钥:D:\Program Files\Git\usr\bin>ssh-keygen -t rsa 2、上传id_rsa.pub(文件应该在C:\Users\用户名.ssh下)到devcloud 3、把id_rsa.pub复制到devcloud的/root/.ssh下,执行cat id_rsa.pub >> authorized...
HTTP和HTTPS那些事儿:状态码、版本、请求方式、加密解密~
hl199626的博客
06-30 656
常见http-status参考答案:1XX系列:指定客户端应相应的某些动作,代表请求已被接受,需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发送 1xx 响应。2XX系列:代表请求已成功被服务器接收、理解、并接受。这系列中最常见的有200、201状态码。3XX系列:代表需要客户端采取进一步的操作才能完成请求,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的 Location 域中指明。这系列中最常见的有301、302状
JSP和Servlet那些事儿系列--HTTPS
04-08
1. **生成密钥对**:使用如`keytool`这样的工具生成一个私钥和对应的公钥证书请求(CSR)。`keytool`是Java Development Kit(JDK)自带的一个命令行工具,可以创建和管理密钥库。 - `.keystore`文件是Java的密钥...
iOS打包发布那些事儿
IDEAL Garden
06-17 556
摘要:一个iOS应用最终能在用户的设备上使用,是经过了开发 -> 打包 -> 发布 -> 下载安装过程的。为了更易于理解,以及避免从一开始就陷入细节,本文将逆序讲述整个过程。 一、背景 在iOS开发中,大概每个新手都被各种配置、证书、打包和发布等事情折腾过,我亦如此。 教程一搜一大堆,照着教程1234也能做下来。但是在这个过程中,我会产生很多问号: 为什么程序能在模拟器上运行,却无法在真机上运行? 为什么不是每个人都能在本地打包?具备什么条件才能打包? 为什么需要证书,描述文件? 生.
聊聊加密那些事儿
hann的专栏
12-13 643
(本文阅读预计10分钟) 前言: 最近公司在对接第四方采宝服务商,用于聚合门店支付。之前对接微信支付宝都有sdk下载,直接调用服务即可,很多加密中间知识有盲区。 确实,任何时候都得注重基础。 想起了Swoole作者韩天峰曾提及: “不重视基础。就好比练武功,只求速成,不修炼内功和心法,只练各种招式,这样能高到哪里去?” (https://blog.csdn.net/ty_hf/arti...
公钥私钥证书的基本概念和使用
热门推荐
么刚的专栏
07-24 4万+
公钥私钥证书的概念、生成过程和使用方法。
证书私钥
桓公子的博客
01-12 579
私钥,即加密的密钥,证书所使用的私钥是非对称加密中的私钥。其中,证书的Subject就是证书的标识,其就像一个人的名字,由国家(C)、省份(S)、城市(L)、单位(O)、单位单元(OU)、公用名(CN)组成。在实际配置Https的时候,往往需要提供证书链,这就是避免中间证书没内置在用户电脑,导致证书链不完整,我们的证书不能被信任的问题。但是提供证书链往往不需要包含根证书,因为根证书内置在用户电脑,如果不内置在用户电脑,提供了也没用(因为根证书是自签证书,浏览器不信任你提供的,只信任系统内置的)。
TLS、SSL、CA 证书公钥私钥。。。今天捋一捋!
江南一点雨的专栏
03-23 3438
松哥最近在和小伙伴们连载 gRPC,如何确保 gRPC 通信的安全性?这就涉及到 TSL 了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看 TSL+gRPC 就很容易了。
https协议数据交互原理,数字签名、公钥私钥、CA证书之间的关系
fancky58的博客
02-18 1346
** 非对称加解密,私钥公钥到底是谁来加密,谁来解密 ** 第一种用法:公钥加密,私钥解密。—用于加解密 第二种用法:私钥签名,公钥验签。—用于签名 有点混乱,不要去硬记,总结一下: 你只要想: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密; 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 同一种道理,我在换种说法: 私钥公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的: 第一种
一文看懂公钥私钥、数字签名、数字证书
Karka_的博客
03-22 1213
好文章,记录下来!!鲍勃有两把钥匙,一把是公钥,另一把是私钥。!鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。!苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。!鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。!鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。!
https公钥私钥、数字签名、数字证书
好习惯要坚持下去
02-13 4502
原文地址:一个故事讲完https 姐妹篇:什么是HTTPS 1  序言 今天来聊一聊https 安全传输的原理。 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。 这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。 此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值