数字签名与CA证书

最新推荐文章于 2024-07-14 21:53:24 发布
最新推荐文章于 2024-07-14 21:53:24 发布
阅读量414 收藏 9
点赞数 7
分类专栏: 网络协议 文章标签: 网络协议 https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45630387/article/details/139274590
版权

数字签名

数字签名也称为公钥数字签名,是一种通过公钥加密领域的技术来鉴别数字信息的方法。
作用:保证发送的信息不被篡改(证明这东西就是这个人的)

下文来自 microsoft 官网说明

  • 真品证书 数字签名有助于确保签署人是他或她声明。
  • 完整性 数字签名有助于确保的内容未被更改或篡改,因为经过数字签名。
  • 认可 数字签名有助于证明向所有方签署的内容。"拒绝"指的签名人拒绝与签署内容的任何关联的操作。

数字签名流程

  1. 生成数字签名
    a. 签名者生成公钥和私钥 ,公钥对外发布,私钥签名者自己保存
    b. 利用哈希算法生成待签名文档的摘要
    c. 利用签名者的私钥,加密文档摘要,得到数字签名
    d. 将签名者的公钥、数字签名(签名者使用私钥加密的文档摘要)、文档,发送给验签者
  2. 验证数字签名
    a. 使用签名者的公钥解密数字签名,获得文档摘要
    b. 使用哈希算法对签名者发过来的文档进行摘要
    c. 将验签者生成的摘要与签名者发送的摘要做对比,如若两者完全相同则验签成功,证明这个文档就是出自签名者之手

CA证书

数字签名用于保证这玩意儿就是这个人发的,但没有办法保证这个人就是我想找的那个人,也可能是有人冒名顶替,此时为了确保这个人就是咱要找的人就得靠CA认证了,因为至少,一个机构比千千万万个人要好认多了。

CA(Certificate Authority,证书颁发机构),是一个公信力较高的第三方实体,主要负责发放和管理数字证书(数字签名理论上是数字证书的一部分)
数字证书分为好几种,具体可以参见链接:https://www.zhihu.com/question/319568766/answer/2482404207,此处仅对CA证书进行探讨(当然其实我觉得原理差不多,也就CA是权威机构,CA证书对外才比较可信且有用)

CA证书主要作用:

  • 验证网站是否可信(在说HTTPS)
  • 验证文件是否可信(也就是数字签名的活儿)

CA颁发证书及认证流程

  1. 申请者发起申请
    a. 申请者生成一对公私钥将自己的域名,国家地区,组织名,邮箱,公钥等一系列明文信息发送给CA认证机构,保留私钥
  2. CA签发证书
    a. CA收到申请,对申请者的合法性进行评估
    b. 评估通过后,CA使用哈希算法对申请者发来的信息及一些CA信息进行摘要,此为摘要1
    c. CA使用自己的私钥对摘要1进行加密,获得数字签名
    d. 申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,以及刚刚的数字签名共同组成了证书,CA把这个证书发给了申请者 (总结:证书=公钥+申请者与颁发者信息+签名;
  3. 证书验证
    a. 客户端C向服务器S(也就是申请者)发出请求
    b. S丢回去一个证书文件
    c. C拿着CA的公钥把签名拆了得到摘要1、申请者公钥和一系列明文信息,再用哈希对明文信息进行摘要,获得摘要2,对比这两个摘要,如果一样则证明这个证书就是CA发的证书(因为CA的公钥是公知信息难以更改),所以可信的CA给出来申请者的公钥一定可信
    d. 此时S可以向C发送信息并用S的私钥加密确保安全性,如果C能够用证书里面拆出的公钥解密则证明S就是C要找的人
逛淘宝入睡仙人
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI/CA与数字证书技术大全
12-06
标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
关于数字证书数字签名以及CA的关系梳理
weixin_48370990的博客
11-27 1390
关于数字证书数字签名以及CA的关系梳理 我一个菜鸡,莫名其妙进入了这个数字证书相关的行业。在20天的学习和理解后用最白话的方式做成了ppt自我复习。其中尽量减少了概念性的东西或者说用最直白的话来描述关于CA数字签名、数字证书的来源,作用。 为了方便大家不用下载,ppt我截图附在下面了。各位初接触这方面知识的同僚有兴趣可以下载看看,或者提出自己疑问和见解,大家讨论一下。 在这里插入图片描述 啊88! ......
数字签名/数字证书/对称/非对称加密/CA 等概念明晰
11-13 5804
前言 此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。 本次将从通信演变历史的角度出发,一步步阐述概念及其作用。 通过本篇文章,你将了解到: 1、明文通信 2、密文通信 3、对称加密 4、非对称加密 5、消息摘要 6、数字签名 7、CA与数字证书 8、总结 1、明文通信 大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。 拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。 此时可能想到,那我们就说悄悄话吧。 2、密文通信 悄悄话只能是俩人近距离才能实现,若是天各一方怎
PHP开发教程之数字签名 CA证书的用法.zip
01-14
首先,我们了解什么是数字签名CA证书数字签名是一种用于验证电子文档完整性和发送者身份的技术。在PHP中,它通过加密算法(如RSA或DSA)实现,可以确保数据在传输过程中未被篡改。数字签名通常包括原始数据的...
数字签名简单理解总结+ca证 书的简单认识
11-04
数字签名简单理解总结+数字签名应用+CA证书的认识 适合于刚刚学习数字签名的本科生研究生,可以作为一个入门题材 里面详细介绍了数字签名主要的应用之一:数字证书,通过实例只管认识数字证书是什么,通俗易懂
数字签名和数字证书
05-11
在IT安全领域,数字签名和数字证书是两个关键概念,它们在确保数据的完整性和身份验证方面发挥着至关重要的作用。本文将详细解释这两个概念,以及它们之间的关系,并结合C#编程语言,探讨如何实现证书和签名功能。 ...
数字签名证书生成器IDSignMSO
04-26
通常,生成数字签名证书涉及申请证书颁发机构(CA)的证书,这可能需要一系列繁琐的步骤。而IDSignMSO这样的工具则使得这个过程更加便捷。用户可以使用该工具快速生成个人或组织的数字证书,用于在软件发布时进行...
计算机网络之因特网
m0_73804764的博客
07-14 681
1971年,ARPANET上连接了15个节点(23台主机):UCLA、SRI、UCSB、Univ of Utah、BBN、MIT、RAND、SDC、Harvard、Lincoln Lab、Stanford、UIU(C)、CWRU、CMU、NASA/Ames。目的:缩小子网的地址分配空间,减少地址浪费。1989年5月,CRN通过德国研究网(DFN)的网关与Internet沟通,开通电子邮件和文件传输服务,成员单位包括:电科院、 15所、清华大学、30所、54所、复旦大学和上海交大、东南大学等单位。
Http短轮询、WebSocket与SSE三种通讯方式和它们之间的区别
最新发布
weixin_45231569的博客
07-14 614
Http短轮询、WebSocket与SSE三种通讯方式和它们之间的区别
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 298
原生WebSocket: new WebSocket。
网络协议 — Keepalived 高可用方案
烟云的计算
07-10 150
Keepalived 最初是为 LVS(Linux Virtual Server)L4 负载均衡方案而设计的 RS(真实服务器)集群健康状态检测软件,通过 TCP 和 IP 协议来实时(毫秒级)检测负载均衡后端集群中的每个 RS 节点的健康状态,并根据状态实现实时的 RS 节点移除和添加。以此来保证 RS 集群始终是 Keep Alive 的。优先级不会不断的提高或者降低,不管提高优先级还是降低优先级,最终优先级的范围是在 [1,254],不会出现优先级小于等于 0 或者优先级大于等于 255 的情况。
FastAPI 学习之路(四十五)WebSockets(二)
mr~li的博客
07-12 371
上一节,我们分享了WebSockets入门的使用方法,本节,我们在原来的基础上,进行深入的演示。在 FastApi学习之路(三十八)Static Files,我们提到了静态文件的使用,我们按照之前的方法,将上一节中的静态代码抽离出来。这样我们的WebSockets就可以带token来做登录了,但是我们的token呢,只是做了简单的校验。肯定是可以的,我们在下次分享的时候将登录退出分享出来。但是我们之前的html代码去调试的时候,发现报错,因为我们需要依靠session或者token。
websocket中的STOMP 协议:sockjs-client 和 stompjs
虎康的博客
07-11 504
我们使用的ts代替了js,在ts中直接引入使用js是不能被识别的,这时候就需要有一个.d.ts的声明文件,显然原始的SockJS库中并没有这个文件,所以我们需要自己去下载一个,不然在ts中会报找不到SockJS模块的错误。为什么要安装sockjs的.d.ts文件。
Python实现一对多WebSocket发送给指定多个客户端
m0_47380857的博客
07-11 383
【代码】Python实现一对多WebSocket发送给指定多个客户端。
计算机网络-HTTP常见面试题
qq_45993474的博客
07-10 1560
3xx 资源位置发生了变动,需要重新发送请求获取资源(重定向)4xx 客户端发送的请求报文有误 服务器无法处理。总结:HTTP是一个在计算机世界里面专门用于。(服务器与服务器之间、服务器与客户端之间)5xx 服务器处理请求时内部发生的错误。1xx 提示信息,协议处理的中间状态。2xx 服务器成功处理了客户端的请求。两种实现方式:强制缓存 协商缓存。传输文字、图片、视频等数据的。
UDP通讯实现
weixin_64737319的博客
07-08 1050
bzero()` 函数在许多系统中已经被废弃,应该使用更现代的函数`memset()` 来替代。`bzero()` 函数在许多系统中已经被废弃,应该使用更现代的函数`memset()` 来替代。- `dest_addr`: 目标地址的结构体指针,其中包含目标主机的IP地址和端口号。返回值:成功接收到数据时,返回接收到的数据的长度;其中,参数 `s` 是指向要清零的内存区域的指针,参数 `n` 是要清零的字节数。其中,参数 `s` 是指向要清零的内存区域的指针,参数 `n` 是要清零的字节数。
2.5 计算机网络
sunflower_sunuo的博客
07-11 1120
声明:文章参考的《教程(第二版)》,如有侵权,本人将立即修改和删除。利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,并依靠网络软件以及通信协议实现资源共享和信息传递的系统。
UDP怎么实现可靠传输
2301_76352996的博客
07-13 153
时间戳是用来计算RTT(数据报传输的往返时间),计算出合适的RTO(重传的超时时间)。当时间超时,本端重传数据报,同时RTO扩大为原来的两倍,重新开始计时。UDP它不属于连接型协议,因而具有资源消耗小,处理速度快的优点,所以通常音频、视频和普通数据在传送时使用UDP较多,因为它们即使偶尔丢失一两个数据包,也不会对接收结果产生太大影响。:接受到一个数据报之后取下该数据报首部的时间戳和确认序列号,并添加本端的确认数据报和取下的时间戳首部之后发送给对端。根据此序列号对已收到的数据报进行排序并丢弃重复的数据报。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值