数字证书验证

最新推荐文章于 2023-03-29 11:13:37 发布
最新推荐文章于 2023-03-29 11:13:37 发布
阅读量176 收藏
点赞数
原文链接:http://www.cnblogs.com/xunbu7/p/5628143.html
版权
2.6 完整过程:

step1: “客户”向服务端发送一个通信请求

“客户”->“服务器”:你好

  

step2: “服务器”向客户发送自己的数字证书。证书中有一个公钥用来加密信息,私钥由“服务器”持有

“服务器”->“客户”:你好,我是服务器,这里是我的数字证书 

 

step3: “客户”收到“服务器”的证书后,它会去验证这个数字证书到底是不是“服务器”的,数字证书有没有什么问题,数字证书如果检查没有问题,就说明数字证书中的公钥确实是“服务器”的。检查数字证书后,“客户”会发送一个随机的字符串给“服务器”用私钥去加密,服务器把加密的结果返回给“客户”,“客户”用公钥解密这个返回结果,如果解密结果与之前生成的随机字符串一致,那说明对方确实是私钥的持有者,或者说对方确实是“服务器”。

“客户”->“服务器”:向我证明你就是服务器,这是一个随机字符串     //前面的例子中为了方便解释,用的是“你好”等内容,实际情况下一般是随机生成的一个字符串。

“服务器”->“客户”:{一个随机字符串}[私钥|RSA]

 

step4: 验证“服务器”的身份后,“客户”生成一个对称加密算法和密钥,用于后面的通信的加密和解密。这个对称加密算法和密钥,“客户”会用公钥加密后发送给“服务器”,别人截获了也没用,因为只有“服务器”手中有可以解密的私钥。这样,后面“服务器”和“客户”就都可以用对称加密算法来加密和解密通信内容了。

“服务器”->“客户”:{OK,已经收到你发来的对称加密算法和密钥!有什么可以帮到你的?}[密钥|对称加密算法]

“客户”->“服务器”:{我的帐号是aaa,密码是123,把我的余额的信息发给我看看}[密钥|对称加密算法]

“服务器”->“客户”:{你好,你的余额是100元}[密钥|对称加密算法]

…… //继续其它的通信

转载于:https://www.cnblogs.com/xunbu7/p/5628143.html

weixin_30682415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密数字证书验证-SM2、SM3、SM4
11-22
国密数字证书验证、SM2椭圆曲线公钥密码算法、SM2椭圆曲线公钥密码算法推荐曲线参数、SM3密码杂凑算法、SM4分组密码算法、国密数字证书验证方法、使用国密算法的数字证书验证签名的详细例子
CA证书(数字证书原理)
万码奔腾的博客
03-18 2148
转自:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html(感谢) 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
基于CentOS 7.x搭建Open***服务器与配置详解
weixin_33717298的博客
08-22 305
一、服务器程序安装:1、安装依赖程序:[root@dba~]#yuminstallepel-release#Open×××软件包不在CentOS标准Yum源里,所以需要安装先通过yum安装epel源才能正常安装相关软件包![root@dba~]#yum-yinstalllzolzo-developensslopenssl-develgccgcc...
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 5275
openssl给内网IP生成ca证书(ssl证书)
CA证书服务搭建
m0_58153689的博客
09-05 7355
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
Https数字证书交换过程介绍
08-24 662
文章转自:https://www.2cto.com/kf/201804/739010.html,感谢原作者的辛苦整理,讲解的很清楚,谢谢。 【https数字证书交换过程介绍】 注意:该问的背景用到了非对称加密,请先了解非对称加密与对称加密的区别。 1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4.鲍勃收信后,用私钥解密,.
一种集成化的PKI数字证书验证安全增强方案
04-30
因此,研究人员提出了多种PKI数字证书验证安全增强方案,用于消除虚假数字证书的影响,现有各种方案在安全性和效率上各有优劣。提出了一种集成化的PKI数字证书验证安全增强方案,以Pinning方案为基础,利用其他方案...
HebcaLoginDemo123_数字证书登录验证功能_
09-29
数字证书验证登录开发demo,需要key登录
Python数字证书分析
07-21
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,用Python对证书进行解析,简单易懂。
数字证书的概念
10-18
学习PKI知识的可以看看
free-ca:使管理自签名 CA 变得实用的简单 OpenSSL 包装器
06-17
自由CA FreeCAOpenSSL 的一个简单包装器,用于生成签名证书,使用自签名 CA,不那么令人头疼。 OpenSSL 在我认为是一个合理简单的用例中有效地使用非常耗时。 我试图做的就是创建一个 CA,我可以用它来签署 SAN/UCC/Wildcard 证书。 事实证明这不是一件容易的事 - 我发现很少有在线教程明确说明如何在不修改全局openssl.cnf情况下签署此类证书。 如何使用它 FreeCA 通过您喜欢的任何方法克隆此存储库。 根据您的喜好修改的req_distinguished_name 。 创建您自己的 CA: $ ./generate_ca Generating RSA private key, 4096 bit long modulus ...................................................
OpenSSL源码及库文件及证书信息
02-25
OpenSSL源码及编译的库文件,源码需要点击exe安装,库为windows下编译好的文件,bin目录有生成的证书。
HTTPS、CA数字证书过程详述
qq_39914540的博客
08-04 460
HTTPS的过程: 推荐看一个HTTPS入门视频 1、浏览器向服务器443端口发送client hello 请求,请求携带支持的TLS版本、随机数、Session ID、支持的加密算法列表 2、服务器端收到后,响应Server Hello,响应携带确认的TLS版本、随机数、选择的加密算法。随后服务端还会发送如下消息: Server Key Exchange(当服务器的证书不包含公钥时,客户端会用它来加密后面的Client Key Exchange消息)、Client Certificate Request
数字证书使用一点通
Keyboard Knight
05-06 368
 一、揭开数字证书的神秘面纱   1. 什么是数字证书   数字证书称为数字标识 (Digital Certificate ,Digital ID)。它提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的...
怎么利用数字证书完成身份验证、客户和服务器端的加密和解密。
cary〔卡里亚冰期〕
01-24 526
  大家好。我现在在学习数字证书。希望能得到你们的帮助。现在的想法,是利用数字证书来完成用户的身份验证,此用户是不是我们信任的用户。(而不是每个登陆者访问服务器都可以或得数字证书,服务器证书就是每个登陆的人只要安装数字证书后,就是信任的)。   服务器端模拟CA。初始化时,给我们信任的用户发放唯一身份标识的数字证书。用户每次登陆时,我们会验证数字证书是不是此用户(C/S)。   我的思路是,...
https中的数字证书认证过程解析
Just Do IT
06-30 9093
RSA非对称加密的2个用途:加密(防窃听) RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据传输过程中,由于客户端和服务器端是多对一的关系,因此可以让所有的客户端持有相同的公钥,服务器持有私钥,这样一来就能方便地实现数据的加密传输。 签名(防篡改) 由于私钥只在某一个体手中,因此可以通过这
数字证书原理[转载]
weixin_30343157的博客
09-26 3269
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
ca证书原理以及加密原理
好习惯成就伟大
11-06 3908
转自:数字证书原理 - 无恙 - 博客园 尊重原创 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cr...
CA如何自签证书及颁发证书?
tomhibolu
08-12 424
证书 1.CA自签证书 cd /etc/pki/CA/private 生成密钥: [root@station116 private]# openssl genrsa 2048 > ca.key Generating RSA private key, 2048 bit long modulus ...............................+++ ..........
为服务提供方和 服务消费方生成数字证书,通过数字证书验证来保证通信的安全java的RPC
最新发布
05-05
要在Java的RPC中为服务提供方和服务消费方生成数字证书,可以使用Java的密钥库...使用数字证书验证后,服务提供方和服务消费方可以通过SSL/TLS协议进行加密通信,并且可以相互验证对方的身份,保证通信的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值