验证证书有效期_一文读懂使用数字证书完成身份认证流程

最新推荐文章于 2024-09-08 21:12:19 发布
最新推荐文章于 2024-09-08 21:12:19 发布
阅读量1.4k 收藏 3
点赞数 2
文章标签: 验证证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42508785/article/details/112635940
版权

简述

本文主要介绍使用数字证书完成身份认证流程。

数字证书

数字证书是一种特殊的文件格式,包含用户身份信息、用户公钥信息和CA中心私钥的签名。

CA为证书权威,是Certificate Authority的缩写,也称作CA中心或证书认证中心,是一种特殊的密钥管理中心,拥有自己的公钥和私钥,负责给用户签发数字证书,即使用CA中心私钥对用户身份信息和公钥信息进行加密处理(签名)后形成数字证书 。

数字证书又分为签名证书和加密证书。签名证书用于对用户信息进行签名,以保证信息的完整性和行为的不可否认行;加密证书用于对用户传送信息进行加密,以保证信息的机密行。

数字证书实际上是把用户公钥、公钥与用户的绑定关系以公开的形势发布出去,方便用户使用。

身份认证

数字证书可作为网络身份证,在网络世界中进行交互时,证书持有人只需出示数字证书,对方通过判断该证书是否伪造、持证人是否拥有对应的私钥、该证书是否被作废或冻结等内容即可验证该持证人的身份是否合法,从而很方便地实现高强度的身份认证功能。

利用数字证书完成身份认证是目前最为安全有效的一种技术手段。

技术流程

· 认证方被认证方发送一个随机数;

· 被认证方使用自己的私钥,对认证方提供的随机数进行加密;

· 被认证方将自己的签名证书和密文发送给认证方

· 认证方验证被认证方所提供的签名证书有效期、证书链,并完成黑名单检查,失败则放弃;

· 有效期、证书链和黑名单验证通过后,认证方使用被认证方的签名证书对被认证方提供的密文进行解密,将认证方提供给被认证方的随机数与解密结果进行对比,相等则表明可以接受被认证方提交的签名证书所申明的身份。

流程图

12fbcad0f012fb54bd80452bfe972f22.png

ok,以上就是使用数字证书完成身份认证流程,看完记得转发、点赞和收藏。如果有错误,欢迎批评指正,感谢。

听风的修罗
关注
一文读懂 HTTPS :HTTPS握手与TLS证书链校验
bjxiaxueliang的CODING技术小馆
06-23 2019
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
【网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败了
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
07-31 7641
本文通过一次真实的现网案例复盘,深度还原TLS握手问题的排查思路和方法,希望对广大读者有所启发和帮助。
企业自颁布服务器证书的有效性验证C#为例)
Darlzan的专栏
05-27 2608
本文主要介绍在使用企业自己颁发的服务器证书实现HTTPS通信的情况下,如何在客户端程序中对服务器证书的有效性进行验证,主要提供了C#客户端验证的实现方式。
数字证书验证过程
arlaichin的专栏
03-30 6269
介绍X509证书验证过程
使用数字证书实现身份鉴别
最新发布
u010543848的博客
09-08 522
例如,用户A利用自己合规的数字证书登录某系统,但账号口令使用管理员B的,若该系统的身份鉴别未对证书和账号口令进行绑定校验,则会出现用户A通过身份鉴别且拿到了管理员的权限。例如SSL证书或域名证书中的使用者可选名称/证书主题背景的备用名称中限定了域名,若访问域名与限制域名不一致,也会有证书使用不正确的问题。鉴别流程校验指的是在实际开发部署过程中可能出现的一些校验,例如证书使用者与真实使用者是否一致、证书与账号口令是否绑定校验、鉴别机制是否正确使用数字证书等。,其中签名有效性的检验包含了证书链的验证
数字证书校验过程
anhuiyuhu的专栏
08-23 1733
A访问"www.google.com",当A的浏览器打开网址时,会下载网站下发的数字证书, 下发数字证书包括: 证书内容F,加密算法SHA(数字证书签名hash加密算法),证书签名F'
数字签名的过程
殇沫流年的专栏
07-04 2万+
数字签名的全过程分两大部分,即签名与验证。左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。         1、数字签名的签名过程
验证证书过程
mycoolx的专栏
10-22 4475
证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些附属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点:         1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的;         2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号);         3、确认CA证书是可以被信任
音视频开发系列(19)玩转 WebRTC 安全通信:一文读懂 DTLS 协议
yinshipin007的博客
04-13 3123
在 WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS 来对通信过程进行加密。DTLS 的作用、原理与 SSL/TLS 类似,都是为了使得原本不安全的通信过程变得安全。它们的区别点是 DTLS 适用于加密 UDP 通信过程,SSL/TLS 适用于加密 TCP 通信过程,正是由于使用的传输层协议不同,造成了它们实现上面的一些差异。 基本概念 对称密钥加密技术 对称密钥加密的含义是加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、R
支付系统设计包含:账户,对账,风控...!史上最全的!--转
02-22 1791
原文地址:http://mt.sohu.com/business/d20161222/122312609_481676.shtml      账户体系是支付系统的基础,它的设计直接影响整个系统的特性。这里探讨如何针对电子商务系统的支付账户体系设计。我们从一些基本概念开始入手,了解怎么建模。      支付账户和登录账号   账户体系设计首先要区分两个概念,支付账户和登录...
面经准备(持续更新)
qq_40088655的博客
05-25 780
1. get和post的区别 GET 在浏览器回退时是无害的,而 POST 会再次提交请求。 GET 产生的 URL 地址可以被 Bookmark,而 POST 不可以。 GET 请求会被浏览器主动 cache,而 POST 不会,除非手动设置。 GET 请求只能进行 url 编码,而 POST 支持多种编码方式。 GET 请求参数会被完整保留在浏览器历史记录里,而 POST 中的参数不会被保留。 GET 请求在 URL 中传送的参数是有长度限制的,而 POST 么有。 对参数的
数字证书身份认证攻防
diaoju3333的博客
03-29 303
数字证书是一个电子文档,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。 证书签名与验签: 签名: 上级证书拥有者,搜集到下级证书申请信息后,将整体信息使用私钥签名; 验签: 使用上级证书的公钥对签名信息完成; 签名函数: signdata = encrypty(privateKey, hash(data)) 验签函数: hash(data) == d...
浏览器如何验证服务器数字证书
weixin_33724059的博客
11-25 983
1.验证证书的真伪当浏览器拿到一个数字证书,先看发证机关,然后找到相应的发证机关的证书,获得发证机关的公钥,用此公钥解密被加密的MD5,这样就获得了此证书的MD5值,称它为Hash1。然后浏览器用MD5算法对此证书重新计算一遍MD5,获得Hash2。然后比较Hash1和Hash2是否相等。如果相等就证明这张证书是由发证机关颁发的,并且没有被篡改过.2.验证持有者的真伪核对持有...
C# 数字证书 RSA加密解密 加签验签
weixin_34348111的博客
01-13 528
KeyValuePair<string, string> keyPair = Encrypter.CreateRSAKey(); string privateKey = keyPair.Value; string publicKey = keyPair.Key; string co...
数字证书详解
无线网络系统研究
04-09 2879
数字证书,X.509,CA,TLS
HTTPS证书生成原理和部署细节
weixin_34270606的博客
03-24 183
2019独角兽企业重金招聘Python工程师标准>>> ...
android 开发常用笔记
Ya-Jun 的博客
02-26 223
1.更新Remote Branchs列表,在git bash或者Studio中的Terminal输入:git remote update origin --prune
网络安全--数字签名/数字证书
weixin_42603382的博客
11-17 1945
对称加密: 未加密的信息+秘钥 --> 加密的黑盒子 --> 加密后的信息 加密后的信息+秘钥 --> 解密的黑盒子 --> 未加密的信息 非对称加密: 未加密的信息+公钥 --> 加密的黑盒子 --> 加密后的信息 加密后的信息+私钥 --> 解密的黑盒子 --> 未加密的信息 既可以公钥加密,私钥解密 也可以私钥加密,公钥解密 数字签名: A:我要给你发送条消息 B:这消息万一被人改了怎么办? A:我会签上我的大名 B:怎么签.
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值