CA证书的申请及其使用过程! 非对称加密是什么?

最新推荐文章于 2023-06-08 21:30:00 发布
最新推荐文章于 2023-06-08 21:30:00 发布
阅读量443 收藏 1
点赞数
原文链接:http://blog.51cto.com/14379936/2408995
版权

以下文章由SSL盾小编整理发布,【www.ssldun.com】 网站安全之盾
上面客户端使用HTTPS与服务器通信中使用到了CA认证,这里可能大家会问为什么不直接使用非对称加密的形式直接进行,首先这里先介绍下非对称加密。

非对称加密:客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露,而私有密匙只有自己可见。

使用公有密匙加密的消息,只有对应的私有密匙才能解开。反过来,使用私有密匙加密的消息,只有公有密匙才能解开。这样客户端在发送消息前,先用服务器的公匙对消息进行加密,服务器收到后再用自己的私匙进行解密。

CA证书的申请及其使用过程! 非对称加密是什么?
 

非对称加密的优点:

非对称加密采用公有密匙和私有密匙的方式,解决了http中消息保密性问题,而且使得私有密匙泄露的风险降低。

因为公匙加密的消息只有对应的私匙才能解开,所以较大程度上保证了消息的来源性以及消息的准确性和完整性。

非对称加密的缺点:

非对称加密时需要使用到接收方的公匙对消息进行加密,但是公匙不是保密的,任何人都可以拿到,中间人也可以。那么中间人可以做两件事,第一件是中间人可以在客户端与服务器交换公匙的时候,将客户端的公匙替换成自己的。这样服务器拿到的公匙将不是客户端的,而是中间人的。服务器也无法判断公匙来源的正确性。第二件是中间人可以不替换公匙,但是他可以截获客户端发来的消息,然后篡改,然后用服务器的公匙加密再发往服务器,服务器将收到错误的消息。

非对称加密的性能相对对称加密来说会慢上几倍甚至几百倍,比较消耗系统资源。正是因为如此,https将两种加密结合了起来。

 

为了应对上面非对称加密带来的问题,我们就引入了数字证书与数字签名

故CA认证介入我们的HTTPS连接的过程如下:

1、服务器拥有自己的私钥与公钥

2、服务器将公钥交给CA认证机构,请求给予一份数字证书

3、CA认证机构生成数字证书,并颁发给服务器

4、服务器将带有公钥信息的数字证书发给客户端

5、进入客户端生成对称密钥再进行对接的过程......
CA证书的申请及其使用过程! 非对称加密是什么?

转载于:https://blog.51cto.com/14379936/2408995

weixin_33866037
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次CA证书申请、服务器上的部署过程
simpleGq的专栏
05-21 2439
1.简介 最近用docker在liberity服务器上部署了一个应用。由于安全方面的考虑,服务器管理员需要我们启用https连接。这就需要我们去给liberity配置ssl证书。 2.步骤 1.申请CA证书 申请CA证书需要证书请求文件,需要在Server端生成。可以在server端用openssl命令生成。 证书请求文件里面包含的是server的public key。下面的命令生成了一个glz7plpsc.pok.ibm.com.key,这个就是服务器的私钥。glz7plpsc.pok.ibm.com.
CA认证流程
相公
03-13 7769
参考: 加签,验签,CA认证中心流程 CA认证简单介绍和工作流程 以上属于个人理解,还不是很确定,还在研究学习中,希望同学给予指点,拜谢!
非对称加密 数字签名 数字证书 CA机构配合的原理与步骤
Lewy_的博客
06-03 589
通过根证书里面的公钥,可以解密出数字证书里面的数字签名获取“Bob的身份信息以及公钥的信息摘要”,然后将证书里面的信息进行Hash运算生成摘要,对比两个摘要,就可以确保了数字证书的不可伪造性。完整性的保证:如果Bob这边生成的摘要和接收到的摘要是一样的,则证明原文的完整性保证了,因为如果原文有一点点变化,Hash算法会导致生成的信息摘要有很大的变化。是的,Bob将自己的公钥发送给Alice的时候,很有可能会被Eve获取,然后Eve将自己的公钥发送给Alice。可惜,Eve虽然尽力了,但也仅限于此了。
CA证书服务器(2) 非对称式加密
weixin_33858336的博客
04-25 107
在上篇博文中给大家留了一道作业,现在可以公布答案了,在那道题目的4个选项中,也只有C算是比较靠谱,即“甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙”,但这种方法中存在的问题也很明显,那个“事先已有的密钥”又是如何安全地在通信双方之间传送的呢? 只靠对称式加密算法自身是无法解开这个密钥管理的死结了,所以才又产生了另外一类与之完全不同的加密算法——非对称式加密。...
ca证书如何保证非对称加密安全?
热门推荐
滕青山博客
04-18 10万+
非对称加密使用了公钥和私钥,公钥用来给客户端,客户端拿着公钥加密后把数据发给服务端,服务器用自己的私钥来解密。不过它也有个问题是攻击者拦截了公钥,用自己的假公钥返回给了客户端,获取到客户端发来的信息后用自己的私钥解密,对信息进行修改后通过服务端的公钥加密发给服务端。 所以引入了CA证书,服务端会先向CA机构申请证书,客户端首先会根据浏览器中的根证书CA证书进行验证,验证通过才会继续后面的通信。 那么ca证书是如何保证安全的呢? 证书里面包含了公钥,客户端会拿服务端传来的公钥和自己浏览器中的内置证书的公
rsa.rar_CA认证_RSA认证_非对称加密
09-24
基于RSA加密算法的CA认证代码,可以较好地实现非对称加密算法对于CA认证的功能
Asymmetric-Key-Cryptosystem.rar_非对称加密
09-24
此外,实验可能还会涉及公钥基础设施(PKI)的概念,包括证书颁发机构(CA)、数字证书证书撤销列表(CRL),这些都是非对称加密在现实世界应用中的关键元素。 总结来说,非对称加密提供了一种安全的数据交换方法...
非对称加密
12-20
3. **数字证书**:CA中心为网站颁发数字证书时,会使用非对称加密算法确保证书的真实性和有效性。 ### 结论 非对称加密作为一种重要的加密技术,在保障信息安全方面发挥了关键作用。虽然存在加密解密速度慢等缺点,...
十二张图:从0开始理解对称-非对称加密CA认证、以及K8S各组件颁发证书原由.doc
07-09
对称加密、非对称加密CA 认证、K8S 证书颁发机制理解 在信息安全领域中,加密和认证是两个非常重要的概念。本文将从对称加密、非对称加密CA 认证、K8S 证书颁发机制等多方面详细介绍加密和认证的原理和机制。 ...
RSA加密!非对称加密
06-30
与传统的对称加密不同,非对称加密使用两把不同的密钥——公钥和私钥,来实现数据的安全加密和解密。这里的“RSA加密”正是非对称加密的一种典型代表,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家于1977年...
对称加密、非对称加密、数字签名、CACA证书、数字证书
深入浅出讲透复杂深奥的问题
03-15 389
非对称加密:数据的加密和解密使用不同的秘钥 A:public key + private key + data + hash(摘要,dijest) B: 用A 的 private key 加密数据的hash值(也就是数字签名),用 B 的 public key 加密数据 -> 发送给 B B 收到数据之后,用自己的 private key 解密数据,本地运算hash值 1,再用 A 的public key解密接收到的hash值2,对比两个hash值,以校验数据的完整性 非对称加密安全隐患
【网络安全】大学信息安全技术 期末考试复习题
最新发布
m0_61869253的博客
06-08 3514
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入 (2) ,IP地址栏应填入 (3)。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。
非对称加密CA证书、Charles的理解总结
fuck the world
01-15 948
最近在爬取pornhub视频的时候遇到了一个棘手的问题。就是自己之前从来没有爬过https网站。借此机会好好了解了一下HTTPS原理、SSL、对称加密、非对称加密证书等原理,从而更进一步了解了Charles配置原理。 首先什么是非对称加密: 一个公钥(public key)对应一个私钥(private key) 公钥是公开的、私钥只有自己知道 如果用其中一个秘钥加密则只有对应的那个秘钥才能解密...
https非对称加密CA证书签名介绍
mrfang1413的博客
11-22 699
非对称加密产生的背景: 在网络中,数据在客户端和服务器之间由于是明文传递,一旦网络被人监控,数据就可能一览无余地展现在窃听者面前,为此我们需要将数据加密后再进行网络传输,这样即使数据被窃听,窃听着也无法知道数据的真实内容是什么,但是对于我们的应用层协议而言,如HTTP,FTP等,我们仍然希望能够透明的处理数据,而无需操心网络传输过程中的安全问题。所以提出了SSL,SSL做为一种安全协议,它在传输...
HTTPS 原理 对称加密 非对称加密 CA证书
stevewong的专栏
06-30 518
参考 可汗学院 掘金网文章 小结 先介绍对称加密 通信的双方,使用同一个secretKey,可以对密文进行解密,得到明文。 问题:在开放的internet如何交换secretKey,这本身就是个问题。这个交换的过程也是需要加密的。这就套娃了无解了。 再介绍非对称加密 通信双方各自有一个公钥,还有私钥;私钥只有自己知道,公钥全世界都知道;非对称加密算法,保证了用公钥加密的信息,可以用 对应的 私钥解密。 比如:Curry和Klay 需要进行通信。 Curry有私钥privateKeyCurry 和公钥publ
对称加密,非对称加密CA,数字证书,图解https演变以及各种加密解密过程,一篇就够看不懂你打我
阿甘的码路
12-27 1608
图解https演变以及各种加密解密过程 HTTP->HTTPS原因 HHTP 访问 HTTPS 访问 · 直接原因,如上图,使用http和https访问网站,最明显的差别就是 使用http进行访问的,浏览器直接标志为“不安全”网站,平时上网遇到这样的网站心里都会发毛,涉及到要支付钱的应该没人敢随意支付吧。 · 主要原因,浏览器也不是吃饱了没事做逼着大家改协议,主要是因为http是明文传输,那...
数字签名/数字证书/对称/非对称加密/CA 等概念明晰
11-13 5943
前言 此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。 本次将从通信演变历史的角度出发,一步步阐述概念及其作用。 通过本篇文章,你将了解到: 1、明文通信 2、密文通信 3、对称加密 4、非对称加密 5、消息摘要 6、数字签名 7、CA与数字证书 8、总结 1、明文通信 大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。 拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。 此时可能想到,那我们就说悄悄话吧。 2、密文通信 悄悄话只能是俩人近距离才能实现,若是天各一方怎
图解HTTPS非/对称加密,CA证书流程
开心的博客
03-25 1666
目录1.HTTPS是什么2.“加密”是什么3.HTTPS工作过程1.引入对称加密2.引入非对称加密3.引入证书4.完整流程5.总结 1.HTTPS是什么 2.“加密”是什么 3.HTTPS工作过程 1.引入对称加密 2.引入非对称加密 3.引入证书 4.完整流程 5.总结 ...
理解加密与认证:对称-非对称加密CA认证及K8S证书解析
"本文档通过十二张图详细介绍了对称加密、非对称加密的基本概念、优缺点,以及如何结合使用以提高安全性。此外,还探讨了CA证书权威机构)在HTTPS中的作用,并简要触及Kubernetes(K8S)中证书的应用场景。" 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值