公钥,私钥,密钥,数字证书

最新推荐文章于 2022-11-14 21:10:47 发布
最新推荐文章于 2022-11-14 21:10:47 发布
阅读量231 收藏 1
点赞数 2
分类专栏: markdown文本 文章标签: 加密 数字认证 公钥 私钥 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38359571/article/details/102784414
版权

公钥,私钥,密钥,数字证书

公钥

作用:
来源:由服务器端生成。
使用者:客户端。
作用:进行客户端数据的解密(服务器端的加密数据)和加密。
解决问题:实现服务器与客户端的1对多的认证,防止模拟服务器进行数据窃取。
简述:实现服务器与客户端的1对多的认证。

私钥

来源:由服务器端生成。
使用者:服务器端。
作用:进行服务器端数据的解密(客户端的加密数据)和加密。
解决问题:实现服务器与客户端的1对多的认证,防止模拟服务器进行数据窃取。
简述:实现服务器与客户端的1对多的认证。

密钥

来源:有客户端生成,通过公钥加密后传送给服务器端。
使用者:服务器端和客户端。
作用:服务器端与客户端所共有,并进行数据内容加密解密。
解决问题:由于公钥发布给多个客户端,所以可能有公钥的客户端进行数据拦截,并进行修改,继续与服务器端进行交互。
简述:基于公钥私钥基础上,新增密钥和加密算法,实现服务器与客户端的1对1的认证。

数字证书

来源:由服务器端提供。
使用者:客户端。
作用:包含公钥,并且能对服务器进行身份验证。
解决问题:防止在模拟服务器对客户端提供公钥和私钥进行交互。
简述:防止初始服务器就是假的,窃取一些用户的信息。

综上要做到数据的安全性:
服务器认证,客户端认证,同步密钥及加密算法。

糊涂涂@father.edu.cn
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥私钥数字签名和数字证书的概念及解密
oscar999的专栏
03-14 9817
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证公钥及相关的信息进行加密
公钥私钥数字证书概念
OceanWaves1993的博客
11-10 264
根据非对称密码学的原理,每个证书持有人都有一对公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书公钥一样是 公开的。
公钥私钥数字证书和CA
qq_24601279的博客
05-19 390
1、对称加密和非对称加密 (1)对称加密,用的是同一套密码,所以当截获了密钥,就立即破解信息。 (2)非对称加密,采用的是公钥私钥的形式,一般用公钥加密私钥解密。公钥是公开的,私钥是私人所有的。假设乙想向甲发送信息,需要加密,会用甲的公钥加密,当甲收到后用自己的私钥解密。非对称密钥的一大特性是:公钥上的锁,只有私钥能打开,且私钥只有一把;私钥上的锁,只有公钥能打开,但公钥不止一把。 2、数字签名和信息HASH加密 为了防止伪造和篡改,引入了数字签名和HASH加密。 首先,甲和乙手上都各自有自己的一套非对称密
公钥私钥数字签名和数字证书
zhuguanlin121的博客
11-14 881
概念解析 https 的非对称加密和对称加密 如何产生密钥和证书 使用keytool 产生公私钥到一个密钥库文件中 从密钥库文件导出证书 openssl 将二进制的证书文件转换为文本显示
HTTPS(一):公钥私钥数字证书
ArtAndLife的博客
02-28 6313
1. 从一个加密通信的演化过程 看各种加密技术的由来及作用: 1.1 传统HTTP的明文传输:   传统的HTTP方式在网络传输时,传输数据都是明文的,很容易出现数据被监听和窃取的情况:   另外,传输的数据还有可能被一些别有用心的人篡改,导致浏览器与服务器之间收发的内容不一致:   也就是说,使用HTTP明文传输至少存在着 数据被监听 以及 数据被篡改 这两大风险,因此HTTP是一种不安全的协议。 1.2 对称加密:   既然HTTP明文传输是一种不安全的协议,那么显然就需要在网络传输过程中对数据进
公钥 私钥 数字签名 CA证书
Geolias的博客
07-12 2622
加密 简单来说分为两种,对称加密和非对称加密。 对称加密 加密和解密用的是同一个秘钥,在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA等。这类加密算法的优点就是计算量小、加密速度快、加密效率高;但是缺点也很明显,在传输数据前,双方必须商定并保存好秘钥,任何一方的秘钥被泄露,加密信息就不再安全了。另外,每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。 非对称加密 非对称加密需要
公钥/私钥数字证书原理
gcs的博客
04-24 1135
1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥私钥加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程...
公钥私钥与证书
fengyongxie4431的博客
01-26 830
公钥私钥证书 在客户端服务器的场景下,服务器拥有公钥私钥,在加密的场景下,客户端通过使用公钥加密与服务端通信,服务端收到之后使用私钥解密。 数字签名:服务端发送给客户端之前,对消息内容使用Hash,生成内容的摘要。同时,使用私钥对摘要进行加密,生成了数字签名。 证书中心CA:这里存在一个问题,客户端的公钥有可能是被替换伪造的。于是,服务器找到CA,CA用自己的私钥,对服务器的公钥与相关信息进行加密,生成数字证书。在客户端使用公钥的时候,使用CA的公钥对服务端的公钥进行验证。 于是,服务器发送信息的时候,签
公钥私钥和证书
qq_25933249的博客
08-25 1万+
理解公钥私钥首先要区分加密认证这两个概念! 加密认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥私钥 公钥私钥通常称非对称加密(又称 不对称加密) 使用公钥私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人...
公钥私钥数字证书关系
热门推荐
lihuang319的专栏
04-17 2万+
英文原文地址:http://www.youdzone.com/signature.html若下文有任何错误,请告知我,谢谢。79996286@qq.com主角介绍:Bob and Alice提起RSA加密算法,公钥私钥,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色,就是我们在任何...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥数字签名的理解 php代码简单生成 容易理解
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
数字证书+tomcat
02-17
单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到...
Java 数字签名、数字证书生成
03-16
产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,...
keytool密钥和证书管理工具
08-08
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-31
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
用于艾默生、维蒂APM300等UPS主机管理设置软件
05-31
用于艾默生、维蒂APM300等UPS主机管理设置软件
dsigntool代码签名数字证书私钥
07-20
数字证书中,私钥是一种加密密钥,只有持有者拥有。私钥用于生成和验证数字签名,以确保代码的身份和完整性。 使用dsigntool工具进行代码签名时,我们需要提供含有私钥数字证书。这个私钥只有我们能够访问,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值