CA机构与数字证书

最新推荐文章于 2022-10-03 09:30:00 发布
最新推荐文章于 2022-10-03 09:30:00 发布
阅读量317 收藏
点赞数
分类专栏: # 应用层 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44390164/article/details/120476581
版权

1. 数字证书组成

  • 公钥
  • 持有者信息
  • 证书认证机构(CA)的信息
  • CA对这份文件的数字签名以及使用的算法
  • 证书的有效期
  • 一些额外的其他信息

2. CA签发证书流程

  1. 首先CA会把持有者的公钥,用途,颁发者,有效时间等信息打成一个包,然后对这些信息进行hash计算,得到一个hash值H1
  2. 然后CA会使用自己的私钥将该Hash值加密,生成数字签名
  3. 然后将这个数字签名添加到文件证书上,形成数字证书

3. 客户端验证证书流程

  1. 客户端会使用同样的Hash算法对证书的信息进行hash运算,得到一个hash值H2
  2. 通常浏览器和操作系统中集成了CA的公钥信息,浏览器收到证书后可以使用CA的公钥进行解密数字签名得到hash值H1
  3. 最后比较H1与H2是否相同,如果相同则是可信赖的证书。反之不可信

4. 如何验证证书的有效性

  • 我们的操作系统会内置一些根证书
  • 当我们收到一个证书A后,需要验证这个证书的合法性
  • 找到证书的颁发机构B,获取这个颁发机构的证书B
  • 如果这个颁发机构B的证书B不是根证书,则继续找这个证书B的颁发机构C,获取这个机构C的证书C
  • 直到找到根证书。因此证书验证可能会形成一个证书链

为什么不直接向根证书申请:可能时因为吞吐量,也有可能时因为保证根证书的安全性

每一个不曾起舞的日子,都是对生命的辜负
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI/CA数字证书技术大全
12-06
标题"PKI/CA数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
对称加密、非对称加密、摘要算法(HASH算法)、数字签名和数字证书的区别和联系
Linging_24的博客
09-22 1509
引用GO TO
[网络] 数字签名和数字证书的原理机制
不忘初心 方得始终
07-23 1634
文章标题数字签名数字证书数字证书的应用场景 数字签名 数字签名是拿来对数据做认证的,帮助接收者确认数据是否真实有效。 就像你在合同上签名,合同生效后,内容就不能再改动了。两者作用是一样的,区别在于认证的原理和方式。 数字签名的实现原理是哈希算法和非对称加密算法。 哈希算法特点: 给定哈希函数,无论数据多少,计算出的哈希值长度都是一样的。 根据数据可以计算出哈希值,但是根据哈希值不能反推出数据。 一个好的哈希算法,计算出来的哈希值,出现碰撞(相同)的概率极低。 非对称加密算法特点: 密钥有两个,成对存在
哈希函数和数字签名
热门推荐
学渣的博客
09-13 2万+
目录1 哈希函数 Hash1.1 构造方法1.2 哈希函数在密码学的应用2 数字签名2.1 签名--认证流程2.2 一个生动形象的例子 在讲数字前面以前,我们先要了解一下哈希函数 1 哈希函数 Hash Hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任
图解加、解密算法 、数字签名、数字证书
llzhang_fly的博客
09-25 2161
目录 1、什么是加密 2、加密算法的分类 2.1、对称加密 2.2、非对称加密 3、数字签名和加密 4、数字证书 5、基于数字证书发送文件过程 1、什么是加密 加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“,密文通过”密钥“解密后还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。 那来看个题,考虑以下哪些属于加密方法: AES、RSA、MD5、BASE64、SM4 这几种都是日常开发中常用的数据编码技术,但是只有 ..
数字证书原理简介
一群专业码农的笔记本
04-20 3138
在软件开发领域,数字证书已经成为一个不可替代的技术方案,用于实现对网络通信的安全加密以及身份认证等。得益于各类软件对证书技术的高度集成,只需要通过一些简单配置或API调用就可以实现证书接入,例如浏览器与Web应用服务器的HTTPS协议通信、UKey证书管理及使用等,在这里简单概述下数字证书从原理到实际应用的一些个人理解。 数字证书原理 在介绍证书原理前,首先需要说明一下加密算法机制。 加密算法从密钥类型分为对称加密与非对称加密两类。对称加密的加密与解密过程使用相同的密钥(密码),即使两者的密码不同,也
数字证书驱动 CA驱动
08-28
本文将详细解析数字证书数字证书驱动和CA证书颁发机构)的相关概念,以及它们在实际应用中的重要性。 首先,我们要理解什么是数字证书。在互联网上,数字证书是一种用于证明网络实体身份的电子文档,基于公钥...
CA.zip_certificates_openssl 证书_数字证书
09-24
数字证书是一种电子文档,由受信任的证书颁发机构CA)签发,它包含公钥的所有者信息以及公钥本身。这个证书用于证明公钥属于其声明的所有者,并确保通信的安全性。 Keytool是Java开发工具包(JDK)自带的一个...
数字证书实战经验-Openssl自建CA中心及签发证书
最新发布
10-24
在IT领域,数字证书是确保网络通信安全的重要工具,它基于公钥基础设施(PKI)原理,用于验证网络实体的身份。本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构CA)中心,并签发不同级别的...
粤港跨境数字证书认证技术研究
11-12
ca 数字证书 粤港跨境研究资料 针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异 的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未...
CA证书结构和验证原理
Tomhex的博客
01-19 1425
CA证书结构
通过OpenSSL获取X509证书的HASH(指纹)值
密码开发者
08-07 1万+
介绍使用OpenSSL获取X509证书的HASH(指纹)值方法。
Network 之九 对称加密、非对称加密、HASH、CA 证书签发及使用流程
技术干货
10-03 1357
密码学(Cryptography)可分为古典密码学和现代密码学。古典密码学主要关注信息的保密书写和传递,以及与其相对应的破译方法。而现代密码学不只关注信息保密问题,还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。
CA证书工作原理
weixin_67623483的博客
08-11 3428
CA证书怎么工作的
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1777
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
ca证书原理以及加密原理
好习惯成就伟大
11-06 4030
转自:数字证书原理 - 无恙 - 博客园 尊重原创 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cr...
数字证书原理[转载]
weixin_30343157的博客
09-26 3335
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
公钥、私钥、hash、数字签名、CA以及验证过程
qq_43490312的博客
03-20 1704
公钥、私钥、hash、数字签名、CA以及验证过程
【IoT】加密与安全:非对称加密算法 RSA CA 证书与哈希算法签名
产品线负责人
11-03 3054
1、RSA 证书CA 1.1、CA 证书发放 CA证书的末尾会添加一段签名,让用证明该 CERT 是 CA 发放的。 - 证书 - 对证书的签名 证书体: typedef struct { uint8 cert[CERT_LEN]; uint8 certSign[CERT_SIGN_SIZE]; } CERT; CA 用自己的私钥对这一段证书 ( cert[CERT_...
"数字签名与CA证书简单入门指南,应用与分类详解
数字证书是一种由数字证书颁发机构CA)签发的电子文件,用于证明特定实体的身份。数字证书包含证书持有人的公钥和其他身份相关信息,并由颁发机构的私钥进行签名。接收者可以使用颁发机构的公钥来验证数字证书的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值