数字证书算法概念

最新推荐文章于 2024-01-10 10:38:18 发布
最新推荐文章于 2024-01-10 10:38:18 发布
阅读量783 收藏 3
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hqfblogs/p/4940068.html
版权

1数字证书的概念

  1,非对称加密算法用于对数据进行加密/解密操作,确保数据的机密性。

  2,数字签名算法对用于对数据进行签名/验证操作,确保数据的完整性和抗否认性.

  3,消息摘要算法对用于对数字证书本身做摘要处理,确保数字证书的完整性,

1,目前数字证书最常用的加密算法为RSA,与之配套的使用的签名算法是SHA1withRSA算法 ,数字证书有多中编码格式,主要包含的有 CER,DER

    a,CER (canonical Encoding Rules,规范编码格式) 是数字证书的一种编码格式,是 BER的一个变种(Basic Encoding Rules) CER比BER更加严格

  b,DER(Distinguished Encoding Rules,卓越编码格式) DER是定长模式, CER是变长模式

  c,PKCS(public-key Cryptography Standards, 公钥加密标准) 常用标准包括: PKCS#7(密码消息语法标准),PKCS#10(证书请求语法标准),PKCS#12(个人信息交换语法       标准).

2,Keytool证书管理 

 案例: keytool -genkeypair -keyalg RSA -keysize 2048 -slgalg SHA1withRSA  -valitidy 36000 -alias  www.hqf.com -keystore  e://filename -dname "cn=,ou=,o=,l=,st=,c"

 

 

  -genkeypair  表示生产秘钥

  -keyalg 指定秘钥算法,这里指定为RSA算法

  -keysize 指定秘钥长度,默认为1024

  -sigalg 指定数字签名算法,这里指定为SHA1withRSA算法

  -valitidy 指定证书的有效期,格式为天

  -alias 指定别名

  -keyStore 指定秘钥库保存的位置

  -storepass 指定密码

  -dname (

    CN  指定名字和姓氏 ,指网络中的个体,一般指域名 www.baidu.com  

    OU 指定组织单位名称,  baidu

    O 指定组织名称,   baidu

    L 城市或区域名称  BJ

    ST 省份名称 BJ

    C 国家代号 CN

     )  

3导出数字证书

  案例: keytool -exportcert -alias  www.hqf.com -keystore  hqf.keystore -file hqf.cer -rfc

    -exportcert 表示执行证书导出操作

    -alias 指定别名

    -keystore  指定密钥库文件 

    -file 指定导出证书文件

    -rfc 指定导出格式,默认为 Base64

4,构建CA签发的证书

  案例:keytool -certreq -alias www.zlex.org -keystore zlex.keystore -file zlex.csr -v

  -certreq 表示数字证书申请操作

  -alias 指定别名

  -keystore  指定秘钥库文件,

  - fiel  指定导出文件路径

  -v  详细信息

  -storepass 指定密码

   

5 把生成的证书签发文件,提交给证书颁发认证机构 ,www.versign.com www.geotrust.com www.thawte.com  www.cacert.org  机构颁发认证真证书  把颁发下来的证书导入信任的秘钥库,

 6,导入数字证书

  keytool  -importcart -trustcacerts -alias www.zlex.org -file zlex.cer  -keystore zlex.keystore
    

    -importcart 表示导入数字证书

    -trustcacerts 表示将证书导入信任的秘钥库

    -alias  指定别名 

      -file 指定导入的数字证书文件

    -keystore 指定导入的秘钥库文件

 7,查看导入的数字证书

  keytool   -list -alias www.zlex.org -keystore zlex.keystore

    -list 表示导入的数字列表

    -alias  指定别名

    -keystore  指定数字证书

 

转载于:https://www.cnblogs.com/hqfblogs/p/4940068.html

weixin_33964094
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CA数字证书原理、算法、应用领域
10-18
快速了解数字证书技术,快速掌握签名加密原理。图文并茂。
密码学之数字证书详解
Littleliuing的博客
07-07 1650
在讲数字证书之前要先了解两个概念:对称加密算法和非对称加密算法 1、对称加密算法 在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。例如对abcdefg的明文进行加密,密钥为12345678,明文和密钥都转化为二进制数,然后进行异或操作,再生成新的二进制数,再转化为字符串,便得到了密文,如果想得到明文,就必须用一样的密钥对密文进行解密。因此对称加密算法要保证安全性的话,密钥需要做好保密,不能让其他人知道,否则信息就泄露了。 2、非对称加密算法 在非对称加密算法中,加密使用的密钥和解密使用的密
数字证书的基础知识
renwotao2009的专栏
03-16 2551
在之前的《iOS开发者证书以及代码签名学习笔记》博文中介绍了iOS开发证书以及代码签名相关的知识点,为了更好理解其中证书的特性,这里对数字证书以及相关的知识进行了整理和总结。 在讲数字证书之前必须要讲非对称加算法和摘要算法,因为数字证书的基础就是各种加解密算法(非对称加密、摘要算法),而其中的核心就是非对称加密算法了。目前而言加密方法可以分为两大类。一类是单钥加密(private key crypt
数字证书签名很强大的算法
01-18
数字证书签名很强大的哦里面的类也很强大可以参考
【博否安全】从加密算法到CA认证——数字认证技术学习笔记(一)
Geoff Blog
10-18 923
目录缩略词表数据加密技术非对称加密和数字签名1、非对称加密(公钥加密)2、数字签名与数字验签(私钥加密)证书的作用数字证书的格式1、证书版本号(Version)2、证书序列号(Serial Number)3、签名算法4、 颁发者(Issuer)5、有效期(Validity)6、主题:该证书时颁发给谁的,即证书持有者的名称。7、证书持有者公开密钥信息:证书持有者的公钥信息。CA签名过程通信双方相互验...
数字证书概念
10-18
### 数字证书概念 #### X.509标准 X.509是国际电联电信委员会(ITU-T)制定的一项重要标准,主要用于规范单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)。这一...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名和数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
java数字证书
06-24
#### 二、数字证书概念与作用 数字证书是由权威的第三方机构(CA)颁发的一种数字文档,用于在网络通信中确认实体的身份。它包含了证书所有者的公钥以及其它一些关键信息,例如: - **证书拥有者**:指明该证书...
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名和数字证书颁发实现
02-23
本项目主要涵盖了两种重要的加密算法:AES(高级加密标准)和RSA,以及相关的数字签名和数字证书概念。下面将详细介绍这些知识点。 首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作...
golang解析数字证书
05-20
本文将深入探讨如何在Golang中解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: 1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在...
区块链之加解密算法&数字证书
weixin_62775913的博客
07-23 4770
2022/07/23
RSA加密、签名、数字证书算法、DSA - 非对称加密
weixin_39651356的博客
04-25 494
文章目录1. RSA信息加密1. 计算钥匙阶段 - N的二进制位数即是密钥的长度2. 加密、解密阶段2. RSA签名3. 数字证书 - 权威机构证明传过来的公钥是对方的 非对称加密RSA(发明家三人的首字母)DSA(数字签名算法): 1. RSA信息加密 RSA加密步骤 - 例子 1. 计算钥匙阶段 - N的二进制位数即是密钥的长度 一般用的密钥长度是1024位密钥,重要的信息需要2048位密...
了解数字证书、数字签名与常见的加密算法
qq_16922565的博客
02-22 897
对称加密(单密钥加密)        加密和解密都是相同的密钥。     特点是算法公开,计算量少,加密速度快,安全性低     常见的对称加密算法有:DES、3DES、AES、RC4、IDEA。非对称加密(双密钥加密)        非对称算法使用一对公钥和私钥来加密。     成对出现。公钥是公开的,私钥是不公开的。通常使用公钥加密,私钥解密。     公钥、私钥都可以用来加密解密。服务器使用...
数字签名算法学习(一)
G_whang的博客
09-13 333
数字签名算法 RSA 特点:公钥加密,私钥解密 操作流程:发送方构建密钥对 向接收方公布密钥,发送方使用私钥对数据签名 发送签名数据向接收方,接收方使用公钥签名验证数据 所需jar包 <dependency> <groupId>bouncycastle</groupId> <artifactId>bcprov-jdk14</arti...
密码学:一文读懂数字证书
最新发布
Shujie
01-10 1720
消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。
数字证书
他叫阿来
02-06 958
文章目录前言一、什么是数字证书二、数字证书申请和验证三、keytool构建自签名证书总结 前言 本文主要介绍什么是数字证书和如何使用keytool工具常用命令的使用。最后构建自签名证书。 一、什么是数字证书 数字证书(Digital Certificate )也称电子证书,用于识别网络中用户(计算机)身份,该凭据需要由数字证书颁发机构(Certificate Authority,CA)签发。只有经过CA签发的证书在网络中才具备可认证性。 VeriSign、GerTrust、Thawte是国际权威数字证书
X509V3数字证书和加密算法
hstjbj的博客
06-23 2358
数字证书和加密算法数字证书定义用途X509V3的证书格式加密算法分类摘要算法对称算法有哪些?DES算法AES-128算法非对称算法有哪些?用途对称密钥和非对称密钥的区别和优缺点?对称密钥和非对称密钥的优缺点对称密钥:非对称密钥: 数字证书 定义 数字证书 是一个由证书颁发中心数字签名的包括* 公钥密钥 * 拥有者信息以及公开密钥的文件,类似于身份证,身份证上面有持卡人的身份信息如地址,头像,有效期等,并且身份证一般由政府相关部门颁发。无论是计算机世界的数字证书还是现实生活的身份证,其主要目的都是用来鉴别个体
数字证书原理[转载]
weixin_30343157的博客
09-26 3354
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
数字证书原理
热门推荐
u014023993的专栏
02-01 1万+
证书,也叫做数字证书,是网络世界中的“身份证”。证书将持有者的身份信息和公钥关联到一起,保证公钥确实是这个证书持有者的,通过证书就可以确认持有者的身份。证书由权威的、公正的、可信任的第三方机构颁发,我们把证书的颁发机构称为CA(Certificate Authority),相当于现实生活中的公安局。 为什么会有证书这个概念呢? 主要是在非对称加密中,客户端需要获取服务端的公钥信息,但是如果请求...
Java数字证书生成和维护方法详解
Java中的数字证书的生成及维护方法 Java中的数字证书的生成及维护方法是指使用Java中的keytool.exe工具来创建、管理和维护数字证书的过程。数字证书是公钥基础设施(PKI)中的一个重要组件,用于确保数据传输的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值