数字签名、数字证书与CA

最新推荐文章于 2024-05-16 03:45:56 发布
最新推荐文章于 2024-05-16 03:45:56 发布
阅读量4.1k 收藏 12
点赞数 2
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38418878/article/details/98487188
版权
本文介绍了数字证书、数字签名及其工作原理,包括为何需要数字证书验证身份,数字签名的加密与验证过程,以及CA(认证授权机构)在其中的作用。通过实例解释了数字签名如何保证信息发送者的身份和内容的完整性,同时阐述了数字证书用于验证公钥来源的可信性,以及根证书和中间证书的概念。
摘要由CSDN通过智能技术生成

上周,有同事给我们介绍了什么是数字证书及其工作原理,于是我决定结合自己的理解把这个原理记录下来。

为什么会用到数字证书

在我们上网的时候,为了防止我们的信息被某些钓鱼网站截取,所以我们在与对方进行通信的时候,需要验证对方的身份。那么如何验证对方的身份是真实可靠的呢,就需要对方能够提供数字证书,而且该证书能够被验证是权威的CA颁发的。
举个栗子,比如你要招聘一名清华大学的毕业生,那么你如何确定对方是清华大学毕业的?那么就需要对方提供他的毕业证,而且毕业证上的编号确实是能够在权威网站“学信网”上查到。

什么是数字证书、数字签名及CA

数字签名的过程分为2步:它是由发送方做的,首先把要传送的内容通过哈希算法算出一个固定长度的摘要(一个hash值),如果摘要相同,则说明信息相同。然后发送方用自己的私钥对摘要进行加密,再把公钥发送给接收方。
数字签名验证过程也分为2步:它是由接收方完成的,首先用发送方发过来的公钥去解之前的摘要密文,这样就得到一个哈希值hash1,然后再当场通过哈希算法计算出明文内容的哈希值hash2,如果hash1=hash2,那么就说明内容没有被篡改(摘要一致),而且内容是由发送方发过来的,不可抵赖(密钥能用对方的公钥解开)
这个过程可以通俗地理解成:
比如A想给B写一封信,但是又想让B确定这个信是A写的,且信的内容没有被别人篡改,那么A先把信的内容写好,然后A通过哈希算法生成一个摘要(digest),接着A再用自己的私钥对摘要进行

最低0.47元/天 解锁文章
小冻子
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名数字证书
大料哈哈的博客
02-06 405
@TOC 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录数字签名(digital signature)1. 解决问题2. 运行原理一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘
PKI/CA数字证书技术大全
12-06
标题"PKI/CA数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
CA &数字证书 &数字签名
qq_42453201的博客
12-15 1776
CA(Certificate Authority):认证机构 数字证书:是由认证机构颁发的,当服务端向客户端公钥时,会该证书一并发送过去,客户端先进行验证请求的域名与证书的域名是否一致。防治拦截者对其进行更改。(适用于黑客模仿服务端发送私钥) 但是有一个问题拦截者仅仅将私钥进行更改。 数字签名:只要对信息进行更改,就不通过,过程:CA机构也有两个密钥,CA将服务端的公钥作为输入参数进行Hash计算,CA私钥进行进行加密并与公钥绑定一起,生成数字签名。服务端将含有数字签名和公钥发送给客户端,客户端会有CA的公
数字证书数字签名区别
很多时候犯错都是在不知情的情况下发生的
05-01 562
数字证书数字签名都是在互联网通讯中保证信息安全的重要工具,但它们有一些明显的区别数字签名 就是使用个人私密和加密算法加密的摘要和报文,是私人性的。而数字证书是由CA中心派发的.总的来说,数字证书主要用于身份验证和信息加密,而数字签名则主要用于验证信息的真实性和完整性。两者共同协作,可以大大提高互联网通讯的安全性和可靠性3。请注意,涉及信息安全和加密的内容可能会随着技术的发展而不断更新和变化,因此在实际应用中,建议咨询相关领域的专家或查阅最新的技术文档。将按双方约定的HASH计算得到一个固定位数的。
2024年网络安全最新现代密码学-CA数字证书详解_caca证书(2),2024年最新网络安全基础开发入门(1)
最新发布
2401_84968582的博客
05-16 822
证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构认证中心(简称CA)对该证书的签名。
什么是数字签名数字证书
小林coding
07-25 1万+
图解数字签名数字证书
关于数字证书数字签名CA证书,Https都在这里了
不是很懂
07-08 2万+
Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ,在http的基础之上对内容进行加密,这样就能保证内容的安全性,但是如何加密呢? 加密大致可分为两种对称加密和非对称加密: 对称加密:加密的时候用密钥A,解密的时候还是需要密钥A 非对...
数字签名/数字证书/对称/非对称加密/CA 等概念明晰
11-13 5791
前言 此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。 本次将从通信演变历史的角度出发,一步步阐述概念及其作用。 通过本篇文章,你将了解到: 1、明文通信 2、密文通信 3、对称加密 4、非对称加密 5、消息摘要 6、数字签名 7、CA数字证书 8、总结 1、明文通信 大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。 拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。 此时可能想到,那我们就说悄悄话吧。 2、密文通信 悄悄话只能是俩人近距离才能实现,若是天各一方怎
数字签名CA证书
zion--6135的博客
07-27 1737
公钥基础设施(Public-Keyinfrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称。A用私钥加密--->通过D运算(叫做签名)----->生成密文---->B收到密文---->通过A的公钥--->通过E运算(验签)--->得到明文。只要你信任链上的头一个证书,那后续的证书,都是可以信任滴。则它们之间,构成如下的一个树形关系(一个倒立的树)。认证机构Trent用自己的私钥对Bob的公钥施加数字签名并生成证书CA证书,顾名思义,就是CA颁发的证书。...
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
数字签名简单理解总结+ca证 书的简单认识
11-04
数字签名简单理解总结+数字签名应用+CA证书的认识 适合于刚刚学习数字签名的本科生研究生,可以作为一个入门题材 里面详细介绍了数字签名主要的应用之一:数字证书,通过实例只管认识数字证书是什么,通俗易懂
PHP开发教程之数字签名 CA证书的用法.zip
01-14
CA证书数字证书的一种,由受信任的第三方机构(即证书颁发机构)签发,用于验证网站或服务器的身份。这些证书包含公钥和发证机构的信息,以及证书持有者的身份信息。在PHP中,正确配置CA证书对于实现HTTPS连接和...
大学生毕业设计之CA系统(数字证书数字签名).zip
12-26
本毕业设计主要围绕CA系统(Certificate Authority,证书授权中心)展开,深入探讨了数字证书数字签名的概念与实现。CA系统是网络安全中的关键组成部分,它为网络用户提供身份验证服务,确保信息传输的安全性。 ...
通俗理解数字签名数字证书和https
weixin_34168700的博客
09-18 1767
前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应。签章有法律效应必须满足两个条件: ●能够证明签名,盖章者是谁,无法抵赖●PDF合同在签章后不能被更改在纸质合同中,由于签名字迹的不可复制性,盖章的唯一性以及纸质合同对涂改的防范措施(比如金额用大写)可以保证上述两点,从而具备法律效应,...
看图片 读故事:轻松理解数字签名数字证书(转)
weixin_34119545的博客
11-09 510
转自:http://netsecurity.51cto.com/art/201108/287971.htm 本文用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。对这些问题的理解,一直是模模糊糊的读者们,很多细节可能搞不清楚。相信你读完这篇文章后,发现思路一下子就理清了。 数字签名是什么? ...
证书与签名(一):数字签名是什么
MachineEye
04-21 2万+
文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
数字指纹,数字信封,数字签名数字证书详解
flat0809的博客
08-02 4738
思维导图 ·前言 ·对称机密 ·非对称加密 ·数字指纹 ·数字信封 ·数字签名 ·数字证书及PKI体系 前言 为保证数据在通信过程中可以被安全的传输,通常采取一系列加密的措施来对数据进行保护。常见的加密方式为对称加密和非对称加密 对称加密 特点:通信双方有相同的密钥,使用这个相同的密钥来对数据进行加解密 常见算法:DES(Date Encryption),3DES,AES,RC等,其中DES以及被...
openssl之数字证书签名,CA认证原理及详细操作
u013322876的博客
07-02 9058
http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html openssl之数字证书签名,CA认证原理及详细操作   (2016-03-23 09:42:39) 转载▼ 标签:  rsa   ca认证   php签名   非对称加密技术 分类: 软件设计
pki ca数字证书技术大全.zip
09-28
PKI是Public Key Infrastructure的缩写,即公钥基础设施。它是建立在公钥密码学基础上的一套密码学机制和安全服务体系,用于确保网络通信的安全性和可靠性。 CA是Certificate Authority的缩写,即证书颁发机构。它是PKI体系中的核心组成部分,负责颁发、验证和管理数字证书数字证书是一种用于验证通信双方身份的电子凭证,包含了公钥、持有者信息、发行机构签名等。 数字证书技术大全.zip则是一个压缩文件,可能包含了关于PKI和数字证书技术方面的详细资料和文档。 PKI和CA在网络通信中起到了重要的作用。PKI通过使用公钥和私钥对数据进行加密和解密,确保数据在传输过程中的安全性。而CA作为可信的第三方机构,负责颁发数字证书,并对数字证书的合法性进行验证,从而保证通信双方的身份可真实可信。 数字证书技术大全.zip可能包含了关于PKI和数字证书技术的全面介绍。这些资料可以帮助我们深入了解PKI和CA的工作原理、证书的结构和验证过程等重要概念。通过学习这些知识,我们可以更好地理解和应用PKI和数字证书技术,提高网络通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值