什么是数字证书(Digital Certificate)?什么是数字签名(Digital Signature)

已于 2023-05-18 14:56:27 修改
阅读量325 收藏 1
点赞数
分类专栏: 前端 文章标签: 哈希算法 算法 前端 前端开发 前端面试
于 2023-05-18 14:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtswts1232/article/details/130745971
版权

前置知识

在阅读本文章之前,需要先理解什么是对称加密,什么是非对称加密,什么是哈希。如果不理解他们之间的区别,请先阅读:什么是加密(Encrypt)?什么是哈希(Hash)?_codereasy的博客-CSDN博客

什么是数字证书

  • 颁发者:CA证书授权(Certificate Authority)中心
  • 拥有者:申请到证书的通信者
  • 证书的作用:身份认证。表示我的身份被CA授权中心(专业权威的机构)认可了。

CA证书授权中心(Certificate Authority)

CA是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

CA对公钥和私钥的认证 

对于私钥:CA认证中心/数字证书拥有者自己保存,不公开。


对于公钥:CA认证中心/数字证书拥有者把公钥存在他的CA认证中心的数字证书内。

CA数字签名的过程

数字证书一般包含以下几个部分:

证书内容: F

加密算法: 1.哈希算法 2.加密算法(使用CA的密钥加密)

F加密得到的最终密文: F '

我们称证书内容(比如公钥)为 F 。F 通过哈希算法计算之后,得到一个新的字符串 h1。然后,h1 再被CA中心的私钥加密,得到 F ’。 F ’ 就是最终的密文。

 

验证CA证书的合法性

首先,CA中心的公钥是公开的,每个人都可以拿到它的公钥。所以我们使用 CA 的公钥对 F '进行解密得到了 h2。

然后,我们现场对 F (原始字符串) 进行哈希算法加密,得到 h1 。

最后,比较 h1 和 h2 是否相同,如果相同,则认为证书是可信的,合法的。

codereasy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数字证书数字签名(图文并茂)详解
下木的博客
08-25 585
数字证书 数字签名
关于数字证书(ssl证书)
yiguang_820的博客
05-30 2031
java使用SSL Socket实例。数字证书是什么,里面都包含那些内容。TLS和SSL有什么区别?
数字证书认证
qq_41768644的博客
07-23 1118
1、创建证书申请文件,包含申请人的公钥、指定签名算法 、有效期,申请人相关信息;2、CA先对该文件做hash算法,得到数字摘要3、CA使用自己的私钥对数字摘要进行加密得到数字签名,即证书签名4、证书签名+申请人信息 = 数字证书
数字证书——密码学笔记(六)
weixin_40397257的博客
07-27 1055
一、数字证书 数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。  数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。 数字证书的格式遵循ITUTX.509国际标准。 1.1 证书结构 证书结构基本证书...
《电子签名法》:CA名词解释
vivid的技术专栏
06-03 1万+
《电子签名法》:CA名词解释----------------------------------------------------------------------2005-05-17[电子签名] 电子签名是指“数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据”。电子签名是一种电子代码,用于验证网络信息发送人的身份和签名,并能验证出文件的原文在付传输过程中有无变动
prodest-certificado-icpbrasil:ICP-Brasil em .NET数字证书手册
03-19
巴西产品质量证明书 ICP-Brasil em .NET数字证书手册 基本的无可争议的结果: :
Digital Certificate
01-07
Previously, in digital signature, we mentioned that it is possible that an attacker may pretend to be someone else, generate the pair of keys, make a fake message, generate a digest using hash ...
cloud-signature-consortium:Node.js中的Cloud Signature Consortium远程签名服务提供商
05-13
CSC-云签名联盟 CSC RSSP(云签名联盟远程签名服务提供者),使用SoftHSMv2作为HSM在Node.js中编写。 此应用程序遵循规范。 它还包括一个OAuth 2.0服务器,可满足您的特定需求。 可以在处获得ASP.NET Core变体 ...
xades-bes:实用程序类,用于对xml宽度进行签名XAdES-BES(XML高级电子签名)数字签名
02-10
XAdES-BES 用于标记xml宽度XAdES-BES(XML高级电子签名)数字签名的实用程序类。例String xml = " <document><id>1</id></document> " ;XAdESSigner signer = new XAdESSigner ( " keystore.jks " , " password " , ...
数据签名和证书
10-12
用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。非常好理解哦
什么是数字签名数字证书
小林coding
07-25 1万+
图解数字签名数字证书
数字签名是什么?
我的博客
08-09 2362
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
数字认证是做什么的?数字认证有什么用?
weixin_52998121的博客
12-18 3843
CA(Certificate Authority)即bai"认证机构",是负责签发证书、认证证书、管理已颁发证书的机构,是PKI的核心。CA要制定政策和具体步骤来验证、识别用户的身份,对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA也拥有自己的证书(内含共钥)和私钥,网上用户通过验证CA的签字从而信任CA,任何用户都可以得到CA的证书,用以验证它所签发的证书。CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。 数字证书是公开密钥体系的一种密钥管理媒介。
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
数字证书和证书颁发机构的基础知识
dianfu2892的博客
07-16 2318
什么是数字证书 数字证书是电子凭证,用于断言网络上的个人,计算机和其他实体的在线身份。数字证书的功能类似于护照和驾驶执照等身份证。最常见的是,它们包含公钥和所有者的身份。它们由证书颁发机构(CA)颁发,证书颁发机构必须在颁发证书之前和使用证书时验证证书持有者的身份。常见用途包括需要身份验证,加密和数...
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1271
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
数字证书有效性验证
11-20 1万+
数字证书的有效性验证主要从三个方面:1,数字证书有效期验证                                                                  2,根证书验证                                                                  3,CRL验证 下面依次讲解这三块内容
python excel添加数字签名
最新发布
02-28
signature = digital_signatures.DigitalSignature() # 设置签名者的名称 signature.name = 'John Doe' # 设置签名者的证书路径 signature.cert_file = 'path/to/certificate.pfx' # 设置签名者的密码 signature....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codereasy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值