图文秒搞懂数字证书、数字签名和非对称加密算法

最新推荐文章于 2024-03-26 17:36:09 发布
最新推荐文章于 2024-03-26 17:36:09 发布
阅读量1.0k 收藏 8
点赞数 6
分类专栏: 网络安全 文章标签: 网络安全 数字签名 数字证书 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45951067/article/details/120925094
版权

目录

《非对称加密算法》

小明有一把公钥和一把私钥,小明公钥加密的东西只能用私钥解开(所以私钥不能让任何人知道)
在这里插入图片描述
在这里插入图片描述
通过以上可知,小红拿小明的公钥加密的文件只有小明用自己的私钥解密后,才能知道里面的内容(安全性)
以上就是非对称加密算法的基本原理。

《数字签名》

但是以上加密算法还是有一定的安全风险。,小红并不确定这个信息是小明的,而且不知道这个信有没有在传输过程中被修改过

比如小明想给小红写一封信,但是又想让小红确定这个信是小明写的,小明的解决方法是:
在这里插入图片描述
小红还想验证这个信息有没有在传输路上被人篡改过,小明又想了个办法:
在这里插入图片描述
总结就是:小明先把信的内容写好,然后小明通过哈希算法生成一个摘要(digest),接着小明再用自己的私钥对摘要进行加密,就形成了数字签名(digital signature),最后小明把信和签名一同发送给小红小红在收到小明的信后,用小明的公钥解密数字签名,得到摘要,然后再把信件的内容通过哈希算法得到一个哈希值,再与之前得到的摘要进行对比,如果一致,那么说明信件确实是小明发送的,且信件内容没有被修改。

ps: 数字签名就是用小明的秘钥对信进行签名

但是,以上方法真的绝对安全吗??

《数字证书》

有一天,来了一个黑客小刘,小刘也有自己的公钥和私钥
在这里插入图片描述
小刘偷偷使用了小明的电脑,冒充自己是小明,并将自己(小刘)的公钥给了小红
在这里插入图片描述
于是,小红将加密后的(重要信息)使用小刘的公钥进行了加密,并发给了他以为的小明。(信息泄露)

为了解决以上风险问题,又出现了数字证书
小明和小红找了一个绝对信得过的CA机构,他先向机构提出申请。在CA判明小明的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑定在一起,并为之签字,便形成证书发给申请者。

在这里插入图片描述

CA认证机构用自己的私钥,对小明的公钥和一些相关信息一起加密,生成数字证书并签名。所以之后如果小明再想给小红写信,他只需要在签名的同时,再附上数字证书就可以了。小红收到信件后,用CA的公钥解开数字证书,就可以拿到小明真实的公钥了,然后就能证明信件确实是小明发送的。

补充:

消息摘要算法:MD5、和SHA(对数字证书本省做摘要处理,用于验证数据完整性服务器)

对称加密算法:RC2、RC4、IDEA、DES、AES(对数据进行加密/解密操作,用于保证数据保密性服务)

非对称加密算法:RSA、DH(对数据进行加密/解密操作,用于保证数据保密性服务)

数字签名算法:RSA、DSA

相关软件:推荐一款非常好用的加密软件Kleopatra.可以亲自体验一番,如何进行非对称加密、数字签名等。

向阳-Y.
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数字签名算法介绍和区别
weixin_34346099的博客
05-03 2337
原文阅读:https://www.infinisign.com/fa... 数字签名是一个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,用于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。也是非对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种,本文对数字签名算法进...
非对称加密、数字签名数字证书
怎会无恙的博客
06-12 469
1."对称加密算法" (1)甲方选择某一种加密规则,对信息进行加密。 (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称"密钥"),所以被称为"对称加密算法"。 存在问题:甲方必须把加密规则告诉乙方,否则无法解密。但密钥在传递和保存过程中会存在安全隐患。 2."非对称加密算法" (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保...
加密与安全:图解非对称加密算法 RSA 数字签名数字证书
yygr的博客
04-06 1951
这时候我们需要一个权威的第三方机构(CA)确认这一个公钥确实是真实的服务器的公钥,服务器将自己的公钥和一些私人信息发给 CA,CA 用自己的私钥将这些数据加密之后就是数字证书(SSL证书)。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文做哈希处理后是一致的,那就证明了两点:这消息确实是你发的,而且内容是完整的。当服务器向客户端发送数据的时候,还附带上从 CA 下载到本地的证书,客户端拿到证书以后使用CA的公钥进行解密,确认服务器的公钥无误。
图解数字签名-数字证书-公钥加密-私钥签名原理
kobe_okok的博客
08-05 857
图解 | 数字签名数字证书的前世今生--好文
最新发布
SurpassLi的专栏
03-26 137
加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“,密文通过”密钥“解密后还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。定义简单吧?那来看个题,考虑以下哪些属于加密方法:AESRSAMD5BASE64SM4这几种都是日常开发中常用的数据编码技术,但是只有 AES、RSA、SM4 才能算是加密方法。为什么呢?一个区分的简单方法就是看编码后的数据是否还能还原,能还原的是加密。
使用国密算法数字证书的验证签名
01-22
给定两个数字证书,其中一个数字证书给另一个数字证书签名签名算法为国密算法。文档中给出了证书解析的结果及所有有关的数据,详细说明了签名的过程,感兴趣的可以关注一下,值得一看。数据详细,不需要其它的任何数据。
了解数字证书数字签名与常见的加密算法
weixin_34258838的博客
03-12 507
  常见的加密算法可以分为对称加密算法非对称加密算法和摘要算法数字签名使用了非对称加密算法和摘要算法来保证数据传输的完整性和安全性。数字证书由权威的CA机构颁发,用于互联网通信时验证通信实体的身份。 一、对称加密   对称加密指加密和解密使用相同密钥的加密算法,也称为单密钥加密。他的特点是算法公开、计算量少、加密速度快,对于同样大小的传输对象,对称加密效率通常为非对称加密的千倍左右,因此通...
数字证书签名很强大的算法
01-18
数字证书签名很强大的哦里面的类也很强大可以参考
数字证书颁发及认证原理
qq_45946688的博客
02-03 1460
数字证书原理: 非对称加密算法: 明文经过公钥Pub使用RSA加密算法一混淆之后,变成了密文。 这个密文用公钥Pub是解不开的,需要用私钥Priv来解密。 同样地,明文经过私钥Priv使用RSA加密算法一混淆之后,变成了密文。 这个密文也只能用公钥pub来解密 简单来说就是要用公钥解私钥加密的内容,用私钥解公钥加密的内容。 数字证书签名过程: 假如A是需要认证的机构,B需要与A进行通讯,如何证明A是可信任的。 签名过程: A将自己的公钥发送给CA机构,CA机构对A的公钥进行hash得到A公钥的摘要信息
数字 证书
stay hungry ! stay foolish!
07-23 233
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确保证
各种加密解密签名验证
06-15
支持DES,Base64,MD5,RSA加密解密,DSA签名签名验证
OpenSSL的使用与小小研究,附带图文
06-28
在本文中,我们将深入探讨OpenSSL的使用,特别是针对Win32/WTL环境下的应用,以及如何创建和管理数字证书。...同时,理解其背后的加密算法和证书管理原理,有助于提升我们的信息安全意识和实践能力。
学习笔记:公钥私钥 签名验签 加密解密 CA 证书
weixin_39991993的博客
03-02 2990
重点: 1、区分加密解密和签名验签(在非对称加密情景下) 加密解密:#A给B发消息# A用B的公钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密) 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的公钥进行逆向运算(验签) 2、证书签发的原理 CA 对用户签发证书:对某个用户公钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的公钥对该证...
HTTPS加密(图文详解)
Lzm的博客
05-21 320
不同的数据,生成的签名差距是非常大的,这样的签名,就可以区分不同的数据常见的生成签名算法: MD5 和 SHA系列设计过算法的证书只要被改了一点点,签名就会有非常大的区别综合而言,对称密钥适用于大量数据的加密和解密,但在密钥分发和管理方面存在挑战;非对称密钥提供了更高的安全性,但速度较慢,适用于密钥交换和数字签名等场景。在实际应用中,通常使用混合加密方案,结合对称密钥和非对称密钥的优点,非对称密钥辅助堆成密钥,以达到安全性和效率的平衡。
区块链在数字版权领域的应用发展报告(2020)
CECBC的博客
02-01 1686
数字版权管理关系到我国文化软实力的建设以及数字内容市场的繁荣稳定,受到政府高度重视,在政策和市场两股力量推动下,数字版权管理市场正在迎来大规模增长; √数据显示,2018年中国网络版权产业规模达7423亿元人民币,同比增长16.6%,2013年至2018年复合增长率为28%; √ 区块链技术可实现对数字内容的全生命周期管理,解决数字内容的确权、用权、维权、交易等环节存在的问题,其应用越来越受关注; √ 国家版权保护中心及多省市政府积极推进区块链技术在数字版权领域的应用; √ 互联网科技巨头、区块链技术创业.
图解密码技术
飞鸟慕鱼的博客
09-26 1480
第一章 环游密码世界 1.角色 2.加密之前的叫明文,加密后的叫密文 3.加密算法,解密算法,2者合在一起为密码算法 4.密码算法需要秘钥,秘钥就是一个字符串 5.对称密码:在加密和解密时使用同一秘钥,又叫公共秘钥密码、传统密码、私钥密码、共享秘钥密码 6.公钥密码:在加密和解密时,使用不同的秘钥,非对称秘钥。 7.混合密码系统:将对称密码和公钥密码结合在一起使用 8.单向散列...
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 3688
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书中包含的公钥可用来做密钥加密密钥和数据密钥。
【IoT】加密与安全:图解非对称加密算法 RSA 数字签名数字证书
产品线负责人
11-03 7914
RSA 加密过程是公钥加密、私钥解密,而数字签名数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)。公钥和私钥都可以用来加密或解密,只要能保证用 A 加密,就用 B 解密即可,至于 A 是公钥还是私钥,可以根据不同的用途而定。 例如: 如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密 因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目...
图文简述RSA对称加密算法
06-08
对称加密算法是一种加密方式,发送者和接收者使用相同的密钥进行加密和解密。RSA算法是一种非对称加密算法,它使用一个公钥和一个私钥进行加密和解密。 以下是RSA算法的加密过程: 1. 选择两个大质数p和q,并计算它们的乘积n=p*q。 2. 计算n的欧拉函数φ(n)=(p-1)*(q-1)。 3. 选择一个小于φ(n)且与φ(n)互质的整数e作为公钥。 4. 计算e的模φ(n)的乘法逆元d作为私钥。 5. 将需要加密的明文转换为一个整数m。 6. 使用公钥进行加密,计算密文c=m^e(mod n)。 以下是RSA算法的解密过程: 1. 接收到密文c。 2. 使用私钥进行解密,计算明文m=c^d(mod n)。 3. 将明文m转换为需要的格式。 RSA算法的安全性基于大数分解的困难性,即将一个大数分解成素数的乘积的困难性。这使得攻击者无法通过已知的密文来计算出私钥,从而保证了通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值