现代密码学-证书:为公钥加数字签名

于 2024-06-04 10:56:04 发布
阅读量859 收藏 16
点赞数 15
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40042143/article/details/139430376
版权

什么是证书

公钥证书 (public-key certificate ,PKC):记录个人信息,属于此人的公钥并由认证机构(certification authority,CA)加上数字签名。认证机构认定该公钥属于此人.

认证机构必须是可信的第三方。

为什么要使用证书?降低中间人攻击风险

证书应用场景

A利用认证机构想B发密文

  1. B生成自己的密钥对。私钥自己保管。
  2. B在认证机构注册自己的公钥
  3. 认证机构用自己的私钥对B的公钥做数字签名并生成证书
  4. A得到带有认证机构数字签名的B的公钥
  5. A使用认证机构的公钥验证数字签名,确认B的公钥的合法性
  6. A用B的公钥加密消息发给B
  7. B用自己的私钥解密得到A发的消息

证书标准规范

X.509_规范 RFC3280,构成要素包括:

        证书序列号、证书颁发者、 公钥所有者、SHA-1指纹、MD5指纹、 证书ID、有效期(起始)

、散列算法、密钥类型、密钥ID、密钥用途

什么是公钥基础设施(PKI)

前面讲了证书怎么生成,那么生成的证书应该由谁来颁发、如何颁发,如果私钥泄露了,证书怎么作废等?

公钥基础设施 public-key infrastructure:有效运用公钥而制定的一系列规范和规格总称。

PKI基本组成要素:用户,认证机构,仓库

PKI组成要素 

用户:使用PKI的人

          用户有两种,一个是希望使用PKI注册自己公钥的人B,一类是希望使用已经注册的公钥的人A。      

注册公钥的用户所进行的操作

  •         生成密钥对(也可以由认证机构生成)
  •         在认证机构注册公钥
  •         向认证机构申请证书
  •         根据需要申请作废已经注册的公钥
  •         解密接收到的密文
  •         对消息进行数字签名

使用已经注册公钥的用户所进行的操作

  •         将消息加密后发给接收者
  •         验证数字签名

认证机构:颁发证书的人

        认证机构(Certification Authority,CA)对证书进行管理的人,进行的操作如下:

  •         生成密钥对(也可以由用户自己生成)
  •         在注册公钥时候对本人身分分进行认证
  •         生成并颁发证书
  •         作废证书

认证机构的工作

        生成密钥对:两种方式,一种由PKI用户自己生成,一种由认证机构生成。第二种形式认证机构需要将生成的密钥对的私钥发给用户。

        注册证书:用户自行生成密钥对的情况下,需要请求认证机构来生成证书。认证机构根据认证业务准则对用户的身份进行认证,并生成证书。

        作废证书与CRL:当用户的私钥丢失,被盗时,认证机构需要对证书进行作废。需要制作一个证书作废清单 Certificate Revocation List CRL),该清单是认证机构宣布的作废证书一览表,上面记录了已作废的证书的序列号,并由认证机构加上数字签名。

        PKI用户需要从认证机构获取最新的CRL,并查询自己要用于验证签名(或用于加密)的公钥证书是否作废

        认证机构可以嵌套认证机构,最高层认证机构一般称为根CA(root CA)

信任链:为了确保机密性需要密钥,为了解决密钥配送问题需要公钥密码,为了防止公钥伪造(中间人攻击)需要证书...确保证书合法,需要CA可信

仓库:保存证书的数据库

        仓库 repository:保存证书的数据库,PKI用户在需要的时候可以从中获取证书

对证书的攻击

 证书实际上使用的是数字签名技术,对数字签名的所有攻击方法对证书都有效(现代密码学-数字签名)。主要看针对PKI的攻击

在注册公钥前进行攻击:对施加数字签名之前的公钥进行攻击。防御措施:认证机构在进行公钥注册时需要确认注册者身份,可以将公钥的指纹发给注册者确认。

注册相似人名进行攻击:计算机对于Bob和BOB很容易区分,但是人可能会混淆,防御措施:认证机构需要确认证书所包含的所有信息是否是真的持有者的个人信息,当本人身份确认失败则不颁发证书。

窃取认证机构的私钥进行攻击:攻击者需要较强的攻击能力,获取认证机构的私钥。措施:认证机构需要将泄露的私钥通过CRL通知用户。

攻击者伪装认证机构进行攻击:攻击者将自己伪装为认证机构,只要由运营认证机构的软件。如果认证机构本身不可信,即使证书合法生成获取,公钥也不能使用。措施:认证机构必须可信

利用CRL进行攻击:利用CRL发布的时间差进行攻击,防御措施:当公钥失效时尽快通知认证机构;认证机构尽快发布CRL;用户及时更新CRL.

君子慎独_诚意
关注
专栏目录
小王的尴尬日常(一)--使用RSA公钥证书解密
阿艾辣悟叩德
01-17 3428
最近接了一个活,要用rsa的公钥解密,这个公钥存储在公钥证书里面,这个公钥证书呢… 安装在了windows操作系统里。以下是讲解部分,如果不想看的直接跳跃到最末尾的代码部分。 公钥–>公钥证书–>公钥证书库(Windows) 我要是使用它呢,就要反向过来: 解密<–提取公钥<–找到公钥证书<–打开公钥证书库(Windows)当时我想这活没难度so easy, 可第一步就有点尴尬啊,先说这个公钥
cryptography-I:密码学-I是斯坦福大学在Coursera开设的为期6周的课程
05-26
接着,课程会深入探讨现代密码学中的公钥密码体制,如RSA和椭圆曲线密算法。这些公钥密技术在互联网通信中扮演着至关重要的角色,为非对称密提供了可能,使得发送者和接收者无需共享秘密密钥也能进行安全通信...
密码学】网站与用户密通信流程 ca证书公匙密工作流程 签名原理
Hali_Botebie的博客
12-20 343
但总的来说,CA使用自己的私钥对证书进行签名,而浏览器使用根CA的根公钥来验证证书的签名,以确保证书的真实性和完整性。是的,一旦数字证书验证成功,用户的浏览器会生成一个随机的对称密钥,并将其使用 Bob 的公钥进行密,然后将密后的对称密钥发送给 Bob 的服务器。这个过程中,数字证书的主要作用是确保 Bob 的网站确实是合法的网站,且用户与该网站之间的通信是密的。在接收端,可以使用CA的公钥来解密数字签名,得到原始的哈希值,然后与接收端独立计算的哈希值进行比较,以验证证书的完整性和真实性。
公钥,私钥,证书
allwtg
12-09 8434
 Bob,Alice和数字证书网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字、地址、所用设备
证书——为公钥数字签名
weixin_44791273的博客
08-21 506
一. 证书 公钥是否合法——>证书:将公钥当作一条消息,由一个可信的第三方对其签名后所得到的公钥公钥证书:PKC 认证机构(CA):认定“公钥实属于此人”并能够生成数字签名的个人或者组织。 (1)Bob生成密钥对,将私钥自行保管。密钥对也可以由认证机构代为生成。 (3)Trent对Bob的公钥数字签名。为了生成数字签名,需要Trent自身的私钥,因此Trent需要事先生成密钥对。 证书标准规范X.509: 签名前的证书——签名对象的信息 数字签名算法——对证书签名时使用的算法 数字签名——对
证书概述
u014300969的专栏
07-01 596
公钥证书,通常简称为证书,是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人、设备或服务的标识。证书的主要好处之一是主机不必再为单个使用者维护一套密码,这些单个使用者进行访问的先决条件是需要通过身份验证。相反,主机只需在证书颁发者中建立信任。 大多数普通用途的证书基于 X.509 v3 证书标准。 通常,证书包含以下信息: 使用者的公钥值。 使用者标识信息(如名称和电子邮
公钥证书的使用
最新发布
m0_37946533的博客
05-12 479
CERT证书,全称“公共密钥证书”(Public Key Certificate),是一种数字证书,用于在网络通信中验证通信双方的身份。它是一种公钥基础设施(PKI)的组成部分,在网络通信中起着至关重要的作用。
密码学实验七 数字签名实验
03-20
总之,数字签名是现代信息安全的核心组件之一,通过实验学习,我们可以更好地掌握其工作原理和实际应用,为今后在网络安全、区块链、分布式系统等领域的工作打下坚实的基础。对于给定的“DAS”文件,可能是实验代码...
CMPS-Cryptography:密码学入门课程
05-17
课程中也会涉及到密码学的其他重要概念,如消息认证码(MAC)、数字签名证书。MAC用于验证消息的完整性和来源,而数字签名结合了密和哈希技术,提供了数据完整性、发送者身份验证和不可否认性。X.509证书则是...
cpp-cryptography:C ++密码学
05-15
本项目"cpp-cryptography:C++密码学"专注于C++实现的密和哈希函数,这些都是现代信息安全的基础。 1. **密算法**: - 密是将明文转化为无法理解的形式,以保护信息不被未经授权的人读取。常见的对称密算法...
公钥证书简介
weixin_42534168的博客
04-14 7111
1 概念 在网络传输当中,一般是服务器与客户相互交流通信。但是他们通信的内容如果没有密措施,就很容易被黑客获取。黑客可能会窃取服务端与客户的通信内容,甚至还可能冒充服务端或者客户端。因此必须要对网络传输的内容进行密 由此引出以下的几个概念: 1.1 密钥 密钥就相当于钥匙,不过密钥中的钥读作yue(四声)。密钥一般就是一个字符串或数字。可以用来密,也可以用来解密。 在密或解密时,光有密钥当然不行,还需要密算法或者解密算法。密算法分为两个大类:对称密和非对称密 1.2对称密 在对称密算法中
【区块链与密码学】第11-06讲:公钥证书
Digquant的博客
06-08 759
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界
证书
实践求真知
09-27 982
一 什么是证书 公钥证书(PKC)其实和驾照很相似,里面有姓名,组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(CA)施数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称证书。 认证机构是能够认定“公钥确实属于此人”并能够生成书签签名的个人或组织。认证机构中有国际性组织和政府所设立的组织,也有通过提供认证服务来盈利的一般企业,此外个人也可以成...
公钥证书包括哪些内容
jianqu6506的博客
12-22 2591
公钥证书的内容: 版本号、序列号、认证机构标识、主体标识、主体公钥证书有效期、证书用途、扩展内容、发放机构签名。 版本号:用于区分X.509的不同版本; 序列号:由发证机构给予证书唯一的发证编号; 认证机构标识:发证机构的名称; 主体标识:证书持有者的名称; 主体公钥:与证书持有者私钥相对应的公钥证书有效期:证书的有效期包括两个日期:证书开始有效期和证书失效期; 证书用途:描述该主体的公私密钥对的合法用途; 扩展内容:说明证书的附信息; ..
详解公钥、私钥、数字证书的概念
向往大海专栏
08-25 2935
密和认证   首先我们需要区分密和认证这两个基本概念。   密是将数据资料密,使得非法用户即使取得密过的资料,也无法获取正确的资料内容,所以数据密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和私钥 
一文看懂公钥、私钥、数字签名、数字证书
Karka_的博客
03-22 1212
好文章,记录下来!!鲍勃有两把钥匙,一把是公钥,另一把是私钥。!鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。!苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥密,就可以达到保密的效果。!鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。!鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。!
支付宝支付(2)之公钥证书方式
热门推荐
qq_21067307的博客
09-11 1万+
上一篇介绍了最常用的普通公钥方式整合app支付宝支付,此篇主要介绍公钥证书方式,实际项目中因为业务的特殊性两种支付方式统一用同一套接口,根据不同参数对差异部分进行区分,这里为更清楚的介绍整合方法便提炼出另一套接口,大同小异,可以根据实际情况处理: 支付宝支付(1)之普通公钥方式 一、签名 参考链接:https://docs.open.alipay.com/291/105971/ 跟上一篇不同的是这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

君子慎独_诚意

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值