学习笔记:公钥私钥 签名验签 加密解密 CA 证书

最新推荐文章于 2024-05-15 13:48:06 发布
最新推荐文章于 2024-05-15 13:48:06 发布
阅读量2.9k 收藏 15
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39991993/article/details/104609690
版权

重点:

1、区分加密解密和签名验签(在非对称加密情景下)

  • 加密解密:#A给B发消息# A用B的公钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密
  • 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的公钥进行逆向运算(验签

2、证书签发的原理

  • CA 对用户签发证书:对某个用户公钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的公钥对该证书进行合法性验证。验证成功则认可该证书中所提供的用户公钥内容, 实现用户公钥的安全分发 。

附:有一篇文章采用图文讲解公私钥、加解密、签名和数字证书很清楚,值得一看~https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

 
1、什么是公钥与私钥?
  • 公钥与私钥是通过 椭圆曲线算法得到的一个密钥对,它们代表的是用户信息的一个数字证书
  • 公钥是公开的,私钥是非公开的
  • 公钥通常用于 加密会话密钥验证数字签名,而 私钥则是用来 解密和数字签名的,两个密钥是互解的关系,即用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。
    • 例如,当你发送文件时,用私钥签名,别人用你给的公钥验证签名,就可以保证该信息是你发送的
 
2、Hash算法与数字摘要
  • Hash算法
    • Hash 算法并不是一种加密算法,不能用于对信息的保护
    • 定义:能将任意长度的二进制明文串映射为较短的(通常是固定长度的)二进制串( Hash 值),并且不同的明文很难映射为相同的 Hash 值。
    • 目前常见的 Hash 算法包括 MD5 和 SHA 系列算法 
      • MD5 已被证明不具备“强抗碰撞性”
      • SHA (Secure Hash Algorithm )并非一个算法,而是一个 Hash 函数族 
      • 目前, MD5 和 SHAl 已经
最低0.47元/天 解锁文章
MangoQY
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
加密解密CA证书杂记
程序员涂小哥的技术博客
05-21 4228
最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2.对称加密和非对称加密 3.密钥、公钥私钥 4.图解签名和加密的必要性 5.CA证书转换 加密和签名 网络通...
小猫爪:RT1050学习笔记配套资料3
11-27
在这个特定的笔记3中,重点是硬件抽象层(Hardware Abstraction Layer, HAB)的安全功能,包括HAB签名和HAB加密。这些功能对于确保固件在上电时的完整性和安全性至关重要,特别是对于应用在安全敏感领域的设备,如...
公钥私钥加密解密数字证书数字签名详解【转】
weixin_30843605的博客
01-25 257
fromhttps://www.cnblogs.com/kex1n/p/5582530.html 首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥公钥私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要...
转载:RSA加密、解密、签名验签的原理及方法
三血狼
05-15 155
RSA加密
用 openssl 生成 SSL 使用的私钥证书,并自己做 CA 签名
布袋和尚
04-10 1406
一、生成 CA 证书 1、生成 CA 的公私钥对。 openssl genrsa -out ca.key 1024 2、生成 CA 的自签名证书签名使用的私钥ca.key 。 openssl req -new -x509 -days 36500 -key ca.key -out ca.crt 二、生成服务器端证书 1、生成 Server 的公私钥对。 openssl genrsa -out server.key 1024 2、指定私钥 server.key,生成证书请求文件 se
计算机网络安全技术认证,计算机网络安全技术 第4章 数字签名CA 认证技术.ppt...
weixin_36002026的博客
07-21 315
计算机网络安全技术 第4章 数字签名CA 认证技术计算机网络安全 计算机网络安全技术 主讲: Email: 电话: 第4章数字签名CA 认证技术 数字签名的实现方法 CA认证与认证产品 鉴别技术与方法 个人数字凭证的申请、颁发和使用 4.1 .1 数字签名原理 数字签名定义: 附加在数据单元上的一些数据,或是对数据单元所做的密码变幻,这种数据和变换允许数据单元的接收者用以确认数据单元...
使用数字证书进行签名加密解密
weixin_30951389的博客
02-12 344
package com.jiaoyiping.passwordmanager.pki; import org.apache.commons.codec.binary.Hex; import javax.crypto.Cipher;import java.io.ByteArrayOutputStream;import java.io.DataOutputStream;import java.io...
公钥私钥证书
fengyongxie4431的博客
01-26 836
公钥私钥证书 在客户端服务器的场景下,服务器拥有公钥私钥,在加密的场景下,客户端通过使用公钥加密与服务端通信,服务端收到之后使用私钥解密。 数字签名:服务端发送给客户端之前,对消息内容使用Hash,生成内容的摘要。同时,使用私钥对摘要进行加密,生成了数字签名证书中心CA:这里存在一个问题,客户端的公钥有可能是被替换伪造的。于是,服务器找到CACA用自己的私钥,对服务器的公钥与相关信息进行加密,生成数字证书。在客户端使用公钥的时候,使用CA公钥对服务端的公钥进行验证。 于是,服务器发送信息的时候,签
小猫爪:RT1050学习笔记配套资料4
11-27
在本文中,我们将深入探讨小猫爪的RT1050学习笔记系列,特别是关于"安全启动"和"BEE单引擎OTPMK加密"的主题。i.MX RT1050是一款高性能、实时的微处理器,由恩智浦半导体公司(NXP Semiconductors)开发,广泛应用于...
配套学习资料:Java开发 - 尚硅谷JavaWeb学习笔记
最新发布
06-22
学习笔记请看我写的文章: Java开发 - 尚硅谷JavaWeb学习笔记 - Part1: https://blog.csdn.net/qq_63317769/article/details/139883728 Java开发 - 尚硅谷JavaWeb学习笔记 - Part2: Java开发 - 尚硅谷JavaWeb...
小猫爪:RT1050学习笔记配套资料2
11-27
小猫爪的RT1050学习笔记系列主要聚焦于NXP i.MX RT1050跨界处理器的应用与开发,其中第19篇重点讲解了安全启动(Secure Boot)的第三部分——如何实现硬件认证架构(Hardware Authenticated Boot, HAB)签名。...
Android数字签名学习笔记.pdf
11-16
Android数字签名学习笔记.pdf
【博否安全】从加密算法到CA认证——数字认证技术学习笔记(一)
Geoff Blog
10-18 908
目录缩略词表数据加密技术非对称加密和数字签名1、非对称加密(公钥加密)2、数字签名与数字验签私钥加密)证书的作用数字证书的格式1、证书版本号(Version)2、证书序列号(Serial Number)3、签名算法4、 颁发者(Issuer)5、有效期(Validity)6、主题:该证书时颁发给谁的,即证书持有者的名称。7、证书持有者公开密钥信息:证书持有者的公钥信息。CA签名过程通信双方相互验...
证书-解决非对称加密的公钥信任问题
稀有气体的技术博客
08-07 979
证书的出现是为了解决通信方公钥的信任问题。但同时引出了认证机构的公钥信任问题。虽然存在认证机构层级认证,但并不彻底解决信任问题。最终我们回归本源,看看信任是如何产生的。
加密算法、公钥私钥、数字签名CA
天下英雄出我辈,一入江湖岁月催
04-09 3587
文章目录一、对称加密算法二、非对称加密算法1、RSA算法1.1、双向加解密的各自用途1.2、可逆与不可逆1.3、RSA秘钥长度三、数字签名四、CA1、为什么需要CA2、如何从CA获取A的证书3、安装证书四、消失的U盾五、参考文章: 一、对称加密算法   秘钥、可逆、逆算法   一开始加解密过程,都是对称加密算法,对称的意思是加密和解密是相反(对称)的过程。   我们假设A希望从B处通过加密得到一串...
HTTPS验证流程
weixin_45794641的博客
04-12 2531
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
常见的几种加密算法比较
weixin_45644138的博客
09-04 7771
一、加密的基本概念 “加密”,是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加密设备和密钥对密文进行解密。 数据存储和传输存在的风险: 加密的基本功能包括: 1.防止不速之客查看机密的数据文件; 2.防止机密数据被泄露或篡改; 3.防止特权用户(如系统管理员)查看私人数据文件; 4.使入侵者不能轻易
PKI-CA数字证书验证过程
海绵汽水的博客
03-01 3592
签名私钥 加密 HASH值。 公钥解密 加密数据:公钥加密,私钥解密。 数字证书CA 颁发者 有效期 使用者 序列号 公钥 指纹算法 指纹 注:CA证书服务器 ...
CA证书合法性验证
qq_43402663的博客
05-01 2869
https连接建立 加密的三种方式 1.对称加密:一把密钥,密钥加密,密钥解密 2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥 3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息 三个角色 未建立前分别都有什么信息 1.client:CA机构的公钥A,内置在系统中 2.server: 从CA机构申请的证书,和该证书对应得私钥B 3.CA机构:产生证书 CA证书有什么信息 1.文件包(公钥B,hash算法,用途,颁发
一本Linux学习笔记33页.pdf
07-11
"这是一本全面介绍Linux操作系统的学习笔记,包含了从基础到进阶的多个主题,包括Linux的简介、安装、常用命令、账户管理、vi编辑器、Shell使用、应用程序安装与管理、系统管理、网络配置以及NFS文件系统等内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值