浅谈数字证书&安装证书原理

最新推荐文章于 2023-08-28 01:13:04 发布
最新推荐文章于 2023-08-28 01:13:04 发布
阅读量332 收藏
点赞数
原文链接:https://www.freebuf.com/news/257486.html
版权

一、数字证书
1、什么是数字证书
证书用来证明某个网站或文件。

简单可以理解为类似公司公章,用来证明合同文件等是该公司的。

2、什么是CA证书
CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。
CA证书即为CA颁发的证书。
证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。

3、什么是根证书
如下图所示,假设C证书信任A证书,A证书信任A1证书,证书之间的关系构成一个树。
根节点的证书即为“根证书”,根证书是不需要证明的,其他证书都需要上一级去证明可靠性。

4、证书的作用
1)验证网站是否可信(针对HTTPS)
证书没有问题的标准:1、证书被某个根证书信任,2、证书上绑定的域名和该网站的域名一致,3、证书没有过期

因为HTTP协议是明文的,如果有人偷窥你的网络通讯,他就可以看到通讯的内容。而HTTPS是加密协议。但是光有加密是不够的,比如有人伪造了一个HTTPS站点,就可能获取到你的账户密码信息。为了防止伪造站点,HTTPS协议除了加密机制,还有一套证书机制。有了证书以后,当访问这个HTTPS网站时,会验证该站点上的CA证书

2)验证文件是否可信
证书还可以用来验证某个文件是否被篡改。具体是通过证书来制作文件的数字签名。

二、抓包安装证书的原理
1、关键思想
构造一个中间人代理,它有能力完成TLS/SSL握手

弄到一个根证书,并用它生成签名认证的代理服务器证书

2、抓包代理服务器的作用
截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容

一般情况下HTTPS中是客户端对服务端做证书校验(所以抓包时候,需要客户端安装代理服务器的证书,并信任)

3、分析chrales代理工具如何实现
Charles就是一个理想的中间人,它支持SSL握手

Charles可以自动根据根证书生成一个签名的服务器证书

Charles的官网为我们提供了一个根证书

上海CA小秘书
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈数字电视有条件接收系统原理
01-19
CA设备是广电系统作为服务提供商身份出现所必需的设备,是数字视频广播系统建设的基础设施。但目前市场上还没有一家国内厂商可以提供自主知识产权的全套系统,考虑到广电网络作为国家基础设施的安全性,我们不可能大...
浅谈PLC原理
01-19
PLC是一种专门为在工业环境下应用而设计的数字运算操作的电子装置。它采用可以编制程序的存储器,用来在其内部存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作的指令,并能通过数字式或模拟式的输入和输出...
数字证书&抓包安装证书原理
qianwenjun_19930314的博客
02-13 2289
一、数字证书 1、什么是数字证书 证书用来证明某个网站或文件。 简单可以理解为类似公司公章,用来证明合同文件等是该公司的。 2、什么是CA证书 CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。 CA证书即为CA颁发的证书证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。 3、什么是根证书 如下图所示,假设C证书信任A证书,A证书信任A1证书证书之间的关系构成一个...
证书的详细探究,以及抓包工具为什么要导入自己的证书
em.....
10-22 3721
文章目录证书的详细探究,以及抓包工具为什么要导入自己的证书1.为什么要用证书?2.什么是证书3.抓包软件为什么要导入证书 证书的详细探究,以及抓包工具为什么要导入自己的证书 1.为什么要用证书? 知道什么是证书之前需要了解下 “非对称加密” 对称加密:客户端和服务器用一个秘钥加密和解密,效率高 非对称加密:将公钥公布于众,客户端拿公钥加密,服务器拿自己的私钥解密,这样即使数据被截获,别人也解密不出明文内容,效率低。 ​ 非对称加密有两个秘钥,公钥和私钥,而这两个秘钥只要用一个加密,另一个就能解
数字证书总结
qq_30053489的博客
07-07 1747
数字证书 就是通过数字签名实现的数字化的证书,在现实生活中公章可以被伪造,但在计算数字世界中,数字签名是没有办法被伪造的,在一个证书文件中写明了证书内容,颁发证书时,教育部门利用他们的私钥对文件的摘要信息进行签名,将签名和证书文件一起发布,这样就能确保该证书无法被伪造。验证证书是否合法时,首先用教育部门的公钥对签名进行解密得到一个摘要信息,使用教育部门同样的摘要算法得到证书的另一个摘要信息,对比两个摘要信息是否一致就能确定该证书是否合法。 在一般的证书组成中部分中,还加入了一些其他信息,比如证书的有效期
USB抓包
mayue_web的博客
11-19 714
文章目录 分享三个USB抓包软件—Bus Hound,USBlyzer 和-USBTrace https://blog.csdn.net/chentengkui/article/details/72566859 bushound对usb协议进行抓包的使用方法 https://forum.huawei.com/enterprise/zh/thread-329153.html 重点:修改最大数据长度 ...
CA证书数字证书原理
万码奔腾的博客
03-18 2281
转自:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html(感谢) 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
浅谈数字多用表的选用
01-20
数字多用电表由于具有准确度高、测量范围宽、测量速度快、体积小、抗干扰能力强、使用方便等特点而广泛应用于国防、科研、工厂、学校、计量测试等技术领域,但其规格不同,性能指标多种多样,使用环境和工作条件也各...
浅谈3D电视立体成像原理
01-19
我们的两只眼睛相距6-7厘米左右两只眼睛看物体时是从不同角度看到的两个稍有差别的图象,大脑将这两个具有视察的图象合成后形成立体的感觉,立体图像通俗的讲就是利用人们两眼视觉差别和光学折射原理在一个平面内使...
浅谈单片机程序电路原理
01-19
目前为止,接触单片机已有不少,从选择元器件、原理图、PCB、电路硬件调试、软件开发也算小有心得。  单片机软件开发里面步当属程序了,如果这一步都有问题,那么后面的一切便无从谈起,记得当初刚接触单片机...
数字证书原理[转载]
weixin_30343157的博客
09-26 3310
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
CA认证原理
honglei225的专栏
09-22 7541
  CA认证原理.                                                                            作者:未知  
证书颁发机构(CA)是干什么的?底层原理是什么?
长风破浪会有时的博客
05-28 820
证书颁发机构(CA,Certificate Authority)是一种数字证书的发行机构,它用于验证数字证书的真实性和合法性。具体来说,CA 会对请求颁发数字证书的申请者的身份进行验证,并为其签发数字证书,以证明该申请者拥有某个特定的公钥和身份信息。数字证书包含了证书持有者的公钥、证书颁发机构的信息、证书有效期等信息,同时也包括了 CA 的数字签名,以确保证书的真实性和合法性。总的来说,证书颁发机构是数字证书的发行机构,用于验证数字证书的真实性和合法性,并通过公钥基础设施技术来管理和验证数字证书
CA认证原理以及实现(上)
y.a.l.e
09-10 3877
原理基础数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台,数字证书就好比我们生活中的身份证,现实中,身份证由公安机关签发,而网络用户的身份凭证由数字证书颁发认证机构—CA签发,只有经过CA签发的证书在网络中才具备可认证性,CA并不是一个单纯的防御手段,它集合了多种密码学算法:消息摘要算法:MD5、和SHA(对数字证...
CA认证的原理和流程以及https完整通信过程
Moments
04-13 8593
故事引入——什么是CA证书 看过一些博客,写的比较形象具体。 ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽…云云。然后在信上敲上A公司的公章。 张三先生到了 B 公司后,把介绍信递给 B 公司的前台李四小姐。李小姐一看介绍信上有 A 公司的公章,而且 A 公司是经常和 B 公司有业务往来的,这位李小姐就相信张先生不是歹人了。
CA证书颁发机构服务器
最新发布
想做职场小白吗? 我来教您.......
08-28 1783
这里说一下/etc/pki/CA下的各个文件和目录的作用吧,certs目录存放颁发证书的目录,crl存放吊销证书列表文件的目录,index.txt.attr存放证书subject信息是否唯一的配置信息,index.txt.old存放上一次颁发证书的信息,newcerts目录存放已经颁发的证书,并且以序列号命名的证书,每颁发一次证书,在我们指定的路径下生成指定名称的证书后,newcerts目录下会自动生成一个以序列号为名称的证书,这个证书同我们指定路径下存放的证书信息一模一样。
密码学-PKI/CA工作原理及架构
qq_41644069的博客
10-27 1373
相关概念 •PKI:Public Key Infrastructure,公钥基础设施。 •CA:Certificate Of Authority,认证中心。 •数字证书:提供了一种发布公钥的简便途径;一个数字证书包括:拥有者身份信息、公钥、CA数字签名、有效期等其他信息。 •数字签名:用来确认信息发送者的身份,保证信息的完整性和抗否认性。 数字签名 •数字签名的生成:对于要传输的消息原文使用消息摘要算法(MD5、SHA)生成消息摘要,发送方使用自己的私钥对摘要进行加密,生成数字签名。 •数
CA认证与HTTPs原理介绍
永远是少年
12-12 2428
今天继续给大家介绍Linux运维相关知识,本文主要内容是CA认证与HTTPs原理知识。 一、https与ssl 二、证书与CA 三、申请证书过程 、用户访问网页过程
数字签名,数字证书证书原理(图文详解)
qq_38425803的博客
06-13 5362
数字证书数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。由CA证书授权中心颁发。 数字签名:谈及数字签名,就如小时候老师叫把卷子或者作业带回去给家长签字。只不过数字签名非物理用笔签名,是通过计算机电子签名,这过程就涉及身份认证和信息加密。
数据恢复原理_浅谈数据恢复原理
05-20
数据恢复原理是指通过技术手段将已经丢失、损坏或删除的数据重新找回的过程和方法。数据恢复原理的基本思路是通过对存储介质上已经删除的数据的恢复,或对存储介质上损坏的数据的修复,最终将数据重新找回。 数据恢复原理的实现依赖于存储介质的特性和数据的特点。存储介质可以是硬盘、固态硬盘、U盘、CD-ROM等各种存储设备,而数据可以是各种文件、照片、音频、视频等各种形式的信息。 在实际的数据恢复中,通常需要采用多种技术手段和工具,如数据恢复软件、数据恢复仪器、数据恢复工程师等,来达到恢复数据的目的。其中,数据恢复软件是最常见的一种手段,它可以通过扫描存储介质上的数据块,将已经删除或损坏的数据重新找回。而数据恢复仪器则可以通过物理手段修复存储介质上的损坏部分,以达到恢复数据的目的。 总之,数据恢复原理是一项非常重要的技术,它可以帮助我们在各种情况下找回误删除或丢失的数据,从而保护我们的数据安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值