证书、公私钥、https加密笔记

最新推荐文章于 2024-04-02 20:06:45 发布
最新推荐文章于 2024-04-02 20:06:45 发布
阅读量218 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45013211/article/details/105223814
版权

公私钥

公钥和私钥是通过非对称加密算法的到的一个密钥对(公钥和私钥)。公钥是秘钥中可以公开的部分,而私钥则是不能公开的部分,用其中一个秘钥加密则必须使用与其配对的另一个秘钥进行解密。

证书

构成

证书文件一般包含三个部分,待使用公钥,散列算法、将待使用公钥通过该散列算法进行计算得到哈希并使用ca私钥(ca签名)或者待使用公钥本身对应的私钥(自签名)进行加密的加密密文。

检查流程

首先使用证书中颁发者的公钥(ca公钥集成在了系统)将证书中的加密密文进行解密得到哈希,然后将证书中的待使用公钥使用证书指定的散列算法进行计算得到哈希,与之前解密的到的哈希值进行比较,看是否相等。

https流程

1.客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。
2.服务端确定并给出加密算法,一个由服务端生成的随机(Server random)和服务端的证书。
3.客户端检查服务端的证书,再次生成一个新的随机数(Premaster secret)并使用证书中的公钥对其进行加密发送个服务端。
4.服务端收到后使用自己的私钥进行解密得到随机数(Premaster secret)。
5.此时客户端和服务端都已经知道这三个随机数且确定了加密算法,通过这三个随机数和加密算法生成一个对话秘钥(session key)(对称加密)来加密接下来的通过过程。
双向认证流程
在这里插入图片描述

斐斐然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
openssl ECC命令行:生成密钥加密解密签名验签
baron-周贺贺-代码改变世界ctw
08-03 803
请注意,ECC加密在安全性和性能方面通常比传统的RSA算法更优越,尤其在资源受限的环境中。使用ECC算法时,请确保选择适当的曲线,如prime256v1(也称为secp256r1)。
HTTPS中的对称密钥加密开密钥加密,数字证书
司开星的专栏
03-28 8791
HTTPS中的对称密钥加密开密钥加密,数字证书密钥我们将未加密的内容称为明文,加密之后的内容称为密文。简单来说,要加密一段明文,可以将这段内容输入到一个加密函数中,输出密文。但这种简单的加密方式存在被人盗取到加密函数从而破解明文的危险,且加密函数一般构成复杂,一旦被盗取更换成本较高。于是人们想出了一个办法,在加密函数中再添加一个参数,这个参数只有通信双方知道,没有参数则无法正确解密出密码。这个参
证书私钥
桓公子的博客
01-12 539
私钥,即加密的密钥,证书所使用的私钥是非对称加密中的私钥。其中,证书的Subject就是证书的标识,其就像一个人的名字,由国家(C)、省份(S)、城市(L)、单位(O)、单位单元(OU)、用名(CN)组成。在实际配置Https的时候,往往需要提供证书链,这就是避免中间证书没内置在用户电脑,导致证书链不完整,我们的证书不能被信任的问题。但是提供证书链往往不需要包含根证书,因为根证书内置在用户电脑,如果不内置在用户电脑,提供了也没用(因为根证书是自签证书,浏览器不信任你提供的,只信任系统内置的)。
证书私钥
如山石的系统虚拟化之路
12-22 899
Part of the PKI approach used in TLS, means that for every Certificate file a computer wants to use fully, it must also have a matching Private Key file. PKI的方法中使用TLS的一部分,意味着,电脑想完全利用每一个证书文件,它还必须有一个匹配的私钥文件。
密码学概念二:数字证书、密钥基础知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-26 1788
https://www.zhihu.com/column/c_1380896366827388928本文主要简述数字证书和密钥相关的一些基础知识,例如什么是数字证书?ASN.1 是什么?常见的 X.509 代表什么含义?什么是 PKI、PKCS 标准?对于非对称加密算法和数字签名来说,很重要的步骤就是钥的分发。理论上任何人都可以获取到开的钥,然而这个钥文件有可能是伪造的,传输过程中也有可能被篡改,所以一旦钥自身出了问题,则整个建立在其上的的安全性将不复成立。数字证书机制 正是可以解决钥分发问题,
简单解释一下 私钥 数字签名 数字证书
roddger1的博客
08-25 1511
文章目录 目录 文章目录 前言 一、应用场景 二、钥和私钥加密体系 二、钥的发布 总结 前言 一、应用场景 在开始了解钥和私钥之前,我们先来了解一下它们的应用场景: 1、一个在网络上开的服务器要对外提供服务,它需要一种安全通信手段; 2、这个服务器需要对众证明它是一台合法的服务器,而不是什么钓鱼服务器,在https普及之前,钓鱼服务器是很普遍的。 二、钥和私钥加密体系 钥和私钥是成对的,...
钥、私钥、数字证书概念
OceanWaves1993的博客
11-10 383
根据非对称密码学的原理,每个证书持有人都有一对钥和私钥,这两把密钥可以互为加解密。钥是开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的钥进行签名(相当于加盖发证书机 构的章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书钥一样是 开的。
私钥 证书 HTTPS那些事儿
Shawn's blog
12-10 2273
加密方式如今流行的加密主要分为对称加密和不对称加密两种.对称加密对称加密指的是通信双方加密解密使用事先约定好的同一个密钥.常用的算法有AES,DES等. 其优点是加密解密速度快,运算开销低.但缺点也很明显,安全的将这个密钥传输到另一方的手中可能会是一个很困难的事情.在不安全的环境中,有可能是一件高风险的事情.事实上,密钥一旦暴露,整个加密系统也就随之失效.不对称加密由于对称加密的这个缺点,密码学专
Https证书&证书链-私钥 验证
hanfeng0306的博客
06-19 2112
import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.apache.commons.collections.CollectionUtils; import org.apache.commons.lang3.RandomStringUtils; import org.apache.commons.lang3.StringUtils; import org.bouncycastle.jce.provider.
学习笔记私钥 签名验签 加密解密 CA 证书
weixin_39991993的博客
03-02 2987
重点: 1、区分加密解密和签名验签(在非对称加密情景下) 加密解密:#A给B发消息# A用B的钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密) 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的钥进行逆向运算(验签) 2、证书签发的原理 CA 对用户签发证书:对某个用户钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的钥对该证...
加密、签名、验签、证书、对称加密、非对称加密【部分知识点】
最新发布
本不平凡
04-02 97
加密、签名、验签、证书、对称加密、非对称加密【部分知识点】
加密算法之阮一峰大神博客摘抄
小豆角的博客
06-23 871
http://www.ruanyifeng.com/blog/2006/12/notes_on_cryptography.html 1. 加密方法可以分为两大类。一类是单钥加密(private key cryptography),还有一类叫做双钥加密(public key cryptography)。前者的加密和解密过程都用同一套密码,后者的加密和解密过程用的是两套密码。 历史上,人类传统的...
数字证书钥和私钥这三者之间的关系是什么
kavenyang的专栏
12-22 2990
根据非对称密码学的原理,每个证书持有人都有一对钥和私钥,这两把密钥可以互为加解 密。钥是开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意 保密。 数字证书则是由证书认证机构 ( CA ) 对证书申请者真实身份验证之后, 用 CA 的根证书 对申请人的一些基本信息以及申请人的钥进行签名(相当于加盖发证书机构的章)后形 成的一个数字文件。  
数字证书原理,私钥加密原理
m0_37467344的博客
08-22 290
https://blog.csdn.net/ly131420/article/details/38400583
CA和证书
笔落_惊风雨的博客
12-31 2848
如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。即:做事不要有侥幸心理。
钥、私钥证书
LoongEmbedded的专栏
09-24 9180
理解钥和私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 钥和私钥 钥和私钥通常称非对称加密(又称 不对称加密) 使用钥和私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释钥和私钥的意义和作用:
HTTPS(一):钥、私钥、数字证书
ArtAndLife的博客
02-28 7132
1. 从一个加密通信的演化过程 看各种加密技术的由来及作用: 1.1 传统HTTP的明文传输:   传统的HTTP方式在网络传输时,传输数据都是明文的,很容易出现数据被监听和窃取的情况:   另外,传输的数据还有可能被一些别有用心的人篡改,导致浏览器与服务器之间收发的内容不一致:   也就是说,使用HTTP明文传输至少存在着 数据被监听 以及 数据被篡改 这两大风险,因此HTTP是一种不安全的协议。 1.2 对称加密:   既然HTTP明文传输是一种不安全的协议,那么显然就需要在网络传输过程中对数据进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值