公钥私钥 多久过期_关于公钥和私钥的解释说明

最新推荐文章于 2022-05-31 18:44:43 发布
最新推荐文章于 2022-05-31 18:44:43 发布
阅读量1.7k 收藏
点赞数 2
文章标签: 公钥私钥 多久过期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35128544/article/details/111914948
版权

一、公钥加密  假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

二、私钥签名 如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知 道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他 解密看是不是c。他用我的公钥1解密,发现果然是c。 这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。 这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。

举例

比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:

Bob将他的公开密钥传送给Alice。

Alice用Bob的公开密钥加密她的消息,然后传送给Bob。

Bob用他的私人密钥解密Alice的消息。

上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。

好奇宝宝打脸怪
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
数据库密码的为了安全最后加密存放,这是一个RSA加密工具类。包含钥匙的生成和检测公钥私钥,具体看类说明,做Java或者Android可以直接拿来使用 非常方便!
rsa-converter:在各种格式之间转换 RSA 公钥
06-21
rsa转换器 这是一个将在各种格式之间转换 RSA 密钥的脚本。 usage: ./rsa-converter [-hrdpqs] < file -h : print this message -r : output public key in Base64 RFC 3110 format -d : output public key in hexadecimal DER format -p : output public key in PEM format -q : output private key in PEM format (must supply a private key) -s : output private key in Racoon/strongSwan < 5.0 format (must supply a private key) 系统要求 开放式
查看公私钥证书的过期时间
itw_zhangzx02的博客
03-11 4753
#在证书文件目录下执行下面命令 查询名称为 cer格式的文件,取 name 属性值作为 openssl命令的参数 find ./ -name "*.cer" |xargs -i openssl x509 -in {} -noout -dates #如果证书文件少,可以直接查看这个证书的时间: openssl x509 -in acp_prod_verify.cer -noout -dates 查看私钥证书的过期时间: 我们可以先从私钥证书中提取出公钥证书,然后查看公钥证书的过期时间 # 从pf.
IT-公钥私钥及数字加密
lieuly的博客
12-18 315
name相同为一组复选框实现单选 在百度上找了但是没有发现合适的 都是单组或者少name相同的复选框实现单选 每次都要单独绑定通用性不高,后面自己动手写了 代码比较多 应该有更简洁的实现 1.第一版但是有Bug <!DOCTYPE HTML> <html> <head> <title>一组name相同的checkbox设置只能单选</t...
python 利用pycrypto进行rsa生成公钥私钥,加密、解密、签名、解签
省粮
11-25 2万+
1、安装 pycrypto pip install pycrypto 2、利用pycrypto进行rsa生成公钥私钥,加密、解密、签名、解签 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Hash import SHA from Crypto.Cipher import PKCS1_v1_5 as Ciph
openssl 生成证书
FRcheng的专栏
12-08 1030
// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt // 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot1024.key -out CARoot1024.key 
公钥私钥与数字签名
tyh1579152915的博客
11-11 3717
英文原文网址:http://www.youdzone.com/signature.html 原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 最近看到一篇很好的文章分享给大家 首先给大家科普一下什么是公钥私钥公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的
公钥私钥的使用机制
lalioCAT的专栏
01-15 2524
公钥:对外公开的密钥。下文用G标记 私钥:私自保留的密钥。下文用S标记公钥私钥是相互 加/解 密的,也就是公(私)钥加密的文件需要用私(公)钥来解密。其中还涉及了数字证书的概念: 最基本的交互过程是:用户A用私钥S(A)对信息进行加密,然后发送给用户B,用户B使用用户A的公钥G(A)对信息进行解密。 当公钥私钥加密的文件进行解密时,需要证明公钥的持有者是合法持有者。这种情况下就诞生了具有公信
Java加密技术(八)
ruan2012的专栏
09-22 121
请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令:   keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore ...
rsa.rar_RSA 公钥加密_rsa_rsa 私钥_公钥私钥
09-24
公钥密钥算法的软件实现,实现rsa的私钥选取,公钥生成,以及加密实现。
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
RSA加密解密算法,可以实现现场的加密解密,可以更改公钥私钥
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
下面小编就为大家带来一篇Android 获取签名公钥公钥私钥加解密的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
RSA.zip_公钥私钥
09-21
RSA算法公钥私钥的算法,对明文的加密及对密文的解密
「经典题」Vue中处理token过期问题
王春燕的博客
05-10 2616
后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 方案一: 在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。优点: 在请求前拦截,能节省请求,省流量缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这个请求前拦截方法 方...
公钥私钥 多久过期_上传到公钥服务器的gpg公钥过期了会被删除吗?
weixin_39950010的博客
12-23 782
参考链接:GPGTools: Discussion​gpgtools.tenderapp.comFrequently Asked Questions​pgp.mit.eduKey Management​www.gnupg.org第二个链接里写的很清楚。我的理解:将 Key 上传至 Key Server 基本上是一个不可逆的行为(因此最好不要随便上传乱七八糟 Key),即使你吊销了 Key 或者 K...
公钥密钥加密原理
热门推荐
liuno0的博客
09-05 4万+
转载自:https://www.jianshu.com/p/0bf1c3c047e5 第6章 网络编程与网络框架 2018.02.25 23:22:49字数 14531阅读 123 6.1 公钥密钥加密原理 6.1.1 基础知识 密钥:一般就是一个字符串或数字,在加密或者解密时传递给加密/解密算法。 对称加密算法:加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话,密钥要...
“长短令牌三验证”的JWT令牌续签策略(兼顾安全、性能的综合性方案)
ckw1988的专栏
05-31 5393
“长短令牌三验证”的JWT续签、管理策略 前言:最近研究JWT的续签机制,发现虽然JWT已经在业界广泛应用,但续签机制的探讨还是处于一种百家争鸣的状态(有些策略甚至能看出连JWT的基本规范都没学扎实)。所以不才在吸收了一圈网上各位达人分享的策略后加上一些个人的思考,提出一套名叫“长短令牌三验证”的解决策略,自信比较周全,拿出来与大家探讨,希望能为互联网开发生态的完善做出一点自己微薄的贡献。 令牌使用策略概述 顾名思义,本机制下所使用的令牌分为长短两种:长令牌即过期时间较长的refresh_token,专
jwt 公钥私钥怎么用
最新发布
07-14
使用 JWT(JSON Web Token)的公钥私钥,主要涉及生成签名(签发令牌)和验证签名(验证令牌)两个过程。 1. 生成签名(签发令牌): - 使用私钥对 JWT 的头部和载荷进行数字签名,以确保令牌的完整性和真实性。 - 将签名后的结果添加到 JWT 的头部或载荷中,形成最终的 JWT。 2. 验证签名(验证令牌): - 获取 JWT 中的头部和载荷,并提取签名部分。 - 使用公钥对头部和载荷进行验证,以确认令牌是由合法的签发者签名的。 - 如果验证成功,则说明令牌是有效的。 在实际应用中,生成签名和验证签名的具体实现细节会根据编程语言和库的不同而有所差异。以下是一个示例,使用 C# 和 System.IdentityModel.Tokens.Jwt 库来生成和验证 JWT 的过程: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using Microsoft.IdentityModel.Tokens; public class JwtHelper { public static string GenerateToken(string privateKey) { var securityKey = new SymmetricSecurityKey(Convert.FromBase64String(privateKey)); var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256); var tokenHandler = new JwtSecurityTokenHandler(); var tokenDescriptor = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(new Claim[] { new Claim("userId", "123") }), Expires = DateTime.UtcNow.AddDays(1), SigningCredentials = credentials }; var token = tokenHandler.CreateToken(tokenDescriptor); return tokenHandler.WriteToken(token); } public static bool ValidateToken(string token, string publicKey) { var tokenHandler = new JwtSecurityTokenHandler(); var validationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Convert.FromBase64String(publicKey)), ValidateIssuer = false, // 可选,如果需要验证签发者,请将其设置为 true,并提供有效的 Issuer ValidateAudience = false // 可选,如果需要验证受众,请将其设置为 true,并提供有效的 Audience }; try { // 验证令牌 tokenHandler.ValidateToken(token, validationParameters, out _); return true; } catch (Exception) { // 令牌验证失败 return false; } } } ``` 上述代码中,`GenerateToken` 方法用于生成 JWT,其中传入私钥 `privateKey` 用于生成签名。在 `tokenDescriptor` 中,我们设置了 JWT 的主题(Subject)、过期时间(Expires)等信息,并使用私钥进行签名。 `ValidateToken` 方法用于验证 JWT,其中传入公钥 `publicKey` 用于验证签名。在 `validationParameters` 中,我们设置了验证签名的密钥(IssuerSigningKey)和其他可选的验证参数(如验证签发者和受众)。 请注意,上述示例中使用的是对称加密算法(HMAC),密钥是以 Base64 编码的字符串。如果使用非对称加密算法(如 RSA),则需要使用公钥私钥对,并且相应的密钥格式和库的使用可能会有所不同。 总之,通过使用 JWT 的公钥私钥,你可以生成签名并签发令牌,也可以验证令牌的签名的真实性和完整性。具体的实现方法会根据你所使用的编程语言和库而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值