证书基础概念

已于 2024-06-30 12:02:53 修改
阅读量184 收藏 5
点赞数 11
分类专栏: 证书 文章标签: java
于 2024-06-30 12:01:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46445628/article/details/140078825
版权

证书基础

1. 概念

1.1. 公私钥

  • 我这里提到的密钥概念可以理解为一个 String 串就行
  • 对称加密:也就是加密和解密所使用的密钥是同一个,常用到的有 AES、DES、3DES 等等,这类加密方式容易理解,不过多赘述。
  • 非对称加密:加密和解密所使用的密钥是一对,也就是两个,若 A、B 是一对密钥,那么加密使用 A 则解密只能使用 B,加密使用 B 则解密只能使用 A。这也就是公私钥的原型。
  • 公钥,就是公开的,每个人都可以拿到它,称之为公钥;私钥则相反,只有一个人能拥有,并且是保密的。

1.2. 数字签名

  • 数字签名和加解密不同,是对一段信息做 hash 算法(MD5,RSA 等)运算,生成唯一标识该信息的一个特征串。
  • 那么我们要做的就是对我们的密文信息再进行一次签名,将签名得到的签名特征串附在原文后,那么对方接收到报文以后,如果能验签通过,那就能确定消息是你发的了。

1.3. 签名,验签

  • 如果你用公钥签名,那么地球人都能签出一样的特征串,而只有一个人能验签,那又陷入僵局……,但如果用私钥签名,那么只有你一个人能唯一签出该特征串,地球人都能验签,那就都能确定该信息是你发出的。所以结论就是:私钥加签,公钥验签。
  • 如果用到的是非对称加密,那么你和第三方之间就有两对公私钥,各自持有对方的公钥和自己的私钥。网络通讯中我们一般用自己的私钥将报文加签,用第三方提供的公钥将报文中涉及安全隐私的部分加密,然后第三方会用我们提供公钥进行验签,验签通过后再用他们自己的私钥将报文加密部分解密。
  • 一个可信任的第三方认证中心(CA),CA 把你的公钥进行认证,并颁发一个数字证书给到你,该证书里面包含了你的公钥,而你给别人的公钥也替换成数字证书,别人拿到数字证书,在确认是 CA 签发的后,就认为你的公钥合法可信的。
  • 证书就是经过 CA 认证的公钥。
  • 参考链接
WellAdjested
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X509证书基本概念
marylgao技术专栏
04-10 9389
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
数字证书概念
10-18
这一标准在公共密钥基础设施(PKI)领域内扮演着核心角色,它不仅定义了公钥证书的基本结构,还涵盖了证书吊销清单(CRL)、属性证书以及证书路径验证算法等相关内容。 - **X.509 v1**:1988年首次发布,作为ITU X....
CA和证书
笔落_惊风雨的博客
12-31 2234
如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。即:做事不要有侥幸心理。
证书常用相关知识
Eplusing
06-23 2639
JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于WindowsIIS服务器,JKS常用于JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,可能需要转换现有的SSL证书格式。......
CA和证书_ca 证书 ca 私钥(1)
2401_84253894的博客
06-24 331
同时子CA1的证书也会由服务商部署在对应客户端(qian、zhao)上,这样客户端可以用ROOTCA公钥解密【S根CA(PCA1)】,拿到CA1的公钥【PCA1】。攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。当zhao要和sun通讯时,两者分属不同的CA,CA1和CA2同归ROOTCA管辖,子CA有ROOTCA颁发的证书,子CA的权威性由根CA证明,所以彼此互换证书可互信。(umask 077;
证书
xiaoyangsavvy的专栏
07-09 510
摘要: 发布产品到App Store所需证书,2013年5月26亲测,真机调试证书与此类似,只需将证书类型换成开发就行了 首先登陆https://developer.apple.com(99美元账号) a.点击页面右上角 b.进入 c.选择证书类型 distribution,选择添加 d.点击+后,选择distribution->App
数字证书
谢公子的博客
11-23 8015
目录 数字证书 数字证书的基本内容 数字证书原理 数字证书颁发过程 数字证书的分类 服务器证书(SSL证书) 电子邮件证书 个人证书 数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——C...
数字证书基本概念
-
06-05 755
证书是指CA机构颁发SSL证书的核心,是信任链的起始点。每个浏览器都有根证书库,有的浏览器是采用自主的根证书库,而一些浏览器则使用第三方的根证书库。根证书库是下载客户端浏览器时预先加载根证书的合集。因此根证书是十分重要的,因为它可确保浏览器自动信任已使用私钥签名的SSL证书。受信任的根证书是属于证书颁发机构(CA),而CA机构是验证和颁发SSL证书的组织机构。CA机构不会直接使用根证书签发服务器证书(即SSL证书),因为这种操作存在风险性。
SSL安全证书-概念解析1
08-04
本文将深入解析SSL(Secure Socket Layer)安全证书概念,包括其起源、公钥基础设施(PKI)、证书授权中心(CA)以及数字证书的主要构成。 一、数字证书与SSL安全 数字证书是一种认证机制,它代表了一个权威机构...
CFCA证书环境Java安装
05-18
首先,你需要了解CFCA证书的基本概念。CFCA是一家权威的数字证书颁发机构,其SSL证书用于加密和验证网站的身份,确保数据传输的安全。在Java环境中,证书通常存储在`cacerts`信任库中,这是一个包含了各种受信任根...
职业资格证书制度基本概念.doc
09-30
职业资格证书制度基本概念.doc
VS2015安装需要的证书
08-12
首先,我们要理解证书的基本概念证书是由受信任的证书颁发机构(CA)签发的电子文档,包含了一个公开密钥和相关的身份信息。在VS2015安装过程中,微软作为发行方会为安装程序签署证书,证明该软件是官方的、未被...
golang 接口
m0_70982551的博客
07-24 869
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 456
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 549
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 539
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 344
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
互联网X.509公钥基础设施数字证书规范
证书撤销列表(CRL)是另一个关键概念,它是一个由证书颁发机构发布的列表,列出已被撤销的证书。当证书因丢失、被盗或不再信任时,会被添加到CRL中。客户端在验证证书有效性时会检查CRL,以确保证书没有被撤销。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值