公钥私钥的区别-非对称加密,CA的作用

最新推荐文章于 2024-08-30 17:28:38 发布
最新推荐文章于 2024-08-30 17:28:38 发布
阅读量148 收藏
点赞数 1
文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37788102/article/details/141561282
版权

公钥加密,私钥解密,私钥只能自己持有。
A,B互相传输数据的过程中,A有自己的私钥和B的公钥,B有自己的私钥和A的公钥。
如果A传输数据到B,A用B的公钥对数据加密,A用A的私钥对数据进行签名,然后B收到数据之后,B用B的私钥对数据进行解码,B用A的公钥对数据验签,加密保证了数据免遭窃取、更改或破解;签名保证这个数据在传输过程中不被篡改,确认这个数据的来源者就是A。

CA(Certificate Authority)是认证机构,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。A将自己的公钥提供给CA,CA会用自己的私钥对A的公钥进行签名,就相当于A拿着自己的出生证明,到警察局去申请自己的身份证,这里的警察局就相当于CA,警察局颁发给A的身份证就相当于通过CA签名的A的公钥。

当B收到A发来的消息之后,B会用A的公钥验证这个消息的是不是由A发过来的,因为如果有其他人假冒A用B的公钥加密后的数据给B发消息,那么这时就可以用A的公钥来验证消息中私钥的签名是不是A的。

拿https的步骤来说,当B拿到了A的证书(包含公钥),在https中B就会进行校验,走证书链逐级验证,确认证书的真实性,再用证书公钥验证签名,就确认了A的身份,如果不是则浏览器会弹出,此证书是不信任,可以选择接受,或者不接受,接受则继续通信。

操作系统和浏览器都内置了各大 CA 的根证书,上网的时候只要服务器发过来它的证书,就可以验证证书里的签名,顺着证书链一层层地验证,直到找到根证书,就能够确定证书是可信的,从而里面的公钥也是可信的。

快点长大的猿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于加密解密SSL/TLS,对称非对称、公钥私钥、签名验签你想知道的全在这里
一只海星的主页
03-11 1304
背景 只要做程序开发、特别是网络传输相关的内容,总是绕不开加密,一直想把对称/非对称加密、SSL/TLS、公钥私钥、签名、验证签名、openssl、x509、crt、key、crs等等这些概念统一的梳理一下,就当是复习功课,也供大家入门参考,本章绝大部分内容均来自网络。 名词简介 对称加密:使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法! 非对称加密:就是不相同密钥加解密算法。详细参考非对称加密章节介绍 SSL:安全套接层(secure sockets layer)主要是在网络层(TCP)和应用
rsa公钥加密私钥解密和私钥加密公钥解密,rsa公钥私钥加解密
小白java编程
08-17 1906
package com.my.demo.utils; import com.my.demo.common.Constants; import com.my.experiment.exception.OptException; import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Base64; import org.springframework.stereotype.Component; import jav.
PYTHON RSA 使用私钥加密公钥解密独家解决方案
yjjihmtd的博客
12-01 5056
PYTHON解决RSA私钥加密公钥解密的方法。
公钥私钥的应用-非对称加密
yzk_jessica的博客
07-17 552
密钥(secret key):是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。 非对称密钥是一对的密钥。用A,B表示。用A加密的数据,只有用B才能解密。用B加密的数据,只有使用A才能解密。 当我们获得了一对密钥,我们把B公开给外界,而自己留着A。这时公开的B称为公钥(public key),而自己留着的A成为密钥(private key)。如果我们把A公开,B私有。那么,B就称为私钥,相应的,A就称为公钥。 现在有三个人,Alice,Bob,Hacker。
公钥私钥、对称加密非对称加密、混合加密、摘要、签名、证书及CA
七慎的博客
10-26 8326
关于对称加密非对称加密、混合加密、数字签名及证书、CA的解释。
十二张图:从0开始理解对称-非对称加密CA认证、以及K8S各组件颁发证书原由.doc
07-09
非对称加密涉及到公钥私钥,特点是使用公钥加密的数据只有私钥能解密,使用私钥加密的数据只有公钥能解密。服务端同时持有公钥私钥(不会给任何人),服务端要跟谁通信就把自己的公钥给它。使用非对称加密的...
Java开发中对称加密非对称加密公钥私钥、签名、证书
ZzzzjQqqq的博客
05-21 2194
楔子 现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到公钥私钥加密、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。 对称加密 在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。 电报加密使用的密码本,就是初代网络安全所使用的加密方式,用法为:发信时将内容翻译为密文发出,收到电报的一方,使用相同的密码本才能解密出正确的信息,否则看到的就是一堆乱码。 这种传统的加密方式就叫做对称
公钥私钥加密解密数字证书数字签名详解.docx
05-26
- SSL/TLS 使用非对称加密算法建立会话密钥,然后使用对称加密算法进行数据加密传输。 - SSL/TLS 协议提供了多种加密算法选择,如RSA、AES等。 **3. 数字证书的作用:** - 数字证书是一种数字文件,它包含了证书...
数字证书原理,公钥私钥加密原理
08-07
非对称加密算法在数字证书和公钥私钥加密原理中起着核心作用,其中最著名的算法之一是RSA算法。RSA算法的安全性基于大数分解的数学难题,即给定两个大素数,要分解得到这两个数是相当困难的。公钥私钥的生成过程...
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 347
在nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
Nginx: https解决安全问题
Wang的专栏
08-30 617
2 )报文的完整性无法验证,可能被黑客篡改。1 )数据使用明文传输,可能被黑客窃取。2.4 CA 证书申请过程中做的事情。1 )http协议存在的问题。1.4 https 加密原理。2.3 数字签名的合法性验证。2 ) https 原理。1.3 关于非对称加密算法。2.2 数字签名的校验流程。2.1 数字签名的生成。1.2 关于对称加密
HTTPS一定安全吗
wys2338的博客
08-30 683
当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。有一点需要了解的是,使用HTTPS 在内容传输的加密上使用的是对称加密非对称加密作用在证书验证阶段。3,SSL证书需要花费,功能越强大的证书费用越高;
84、 k8s的pod基础+https-harbor
最新发布
m0_74149099的博客
08-30 1025
pod是k8s里面的最小单位,pod也是最小运行容器的资源对象。容器时基于pod在k8s集群当中工作。在k8s集群当中,一个pod就代表一个运行的进程,k8s的大部分组件都是围绕pod来进行的,对pod进行支撑,扩展。deployment service都是围绕pod来进行部署的。
HTTP和HTTPS区别
2401_86544677的博客
08-23 1107
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用。
常见协议工作原理 https ARP ICMP DHCP PING
秋夫人
08-30 301
HTTPS是HTTP的安全版本,它在HTTP和TCP之间加入了SSL/TLS协议层,用于加密数据传输,确保数据的安全性和完整性。DHCP用于自动分配IP地址给网络中的设备,以及配置其他网络信息,如子网掩码、默认网关、DNS服务器等。这些协议和工具是网络通信的基础,它们各自承担着不同的角色和功能,共同确保了网络的高效、可靠运行。PING是一种使用ICMP回显请求和回显应答消息来检查网络上另一台计算机是否可达的工具。ICMP用于在IP主机、路由器之间传递控制消息,如错误报告和其他网络相关的信息。
IP SSL证书如何实现IP的https
2401_86337938的博客
08-29 1090
IP SSL证书作为一种专门针对特定IP地址的SSL证书,正逐渐成为企业保护数字资产的关键工具之一。本文将深入探讨IP SSL证书如何为您的网站提供强有力的保护,并解释为什么它是守护您数字资产的重要手段。IP SSL证书是一种特殊的SSL证书类型,它专门为特定的IP地址提供加密服务。不同于传统的SSL证书,IP SSL证书不需要绑定到特定的域名,而是直接与IP地址相关联。:通过加密传输的数据,IP SSL证书能够有效地防止数据泄露,确保敏感信息在传输过程中的安全。,以便使用新的证书和私钥
免费升级https访问
pemper_的博客
08-30 422
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。安装并部署证书,根据自身服务器Web环境选择相对应的证书包,如:Nginx、IIS、Apache等多种。等待证书签发完成以及证书下载,域名解析完成后等待十分钟内即可完成证书签发,一般在两分钟内即可完成签发。验证域名所有权,使用DNS解析,生成记录值和主机记录值,解析完成后即可验证域名所有权。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值