ssl中的证书/私钥/公钥

最新推荐文章于 2024-07-24 21:58:44 发布
最新推荐文章于 2024-07-24 21:58:44 发布
阅读量1w 收藏 4
点赞数
分类专栏: 加密 文章标签: ssl openssl certificate 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_whut/article/details/85679305
版权
本文介绍了SSL中的证书、私钥和公钥的概念及其用途。证书包含数字签名和公钥,用于客户端验证;公钥和私钥用于数据加密,其中私钥必须保密。还探讨了不同文件格式,如PFX(PKCS12)、PKCS8和PEM,以及ASN.1文档描述语法的重要性。
摘要由CSDN通过智能技术生成

文章目录

公钥/私钥/证书

证书certificate中包括含了数字签名和公钥, 客户端可以通过CA来验证数字签名.
公钥/私钥用于数据加密, 公钥可以发布给任何人, 私钥必须保密
证书文件通常以.cer, .crt结尾
公钥文件通常以.pem结尾
私钥文件通常以.key结尾
加密系统加载这些文件时, 并不是以后缀名的区分. 而是根据里面的内容

如何生成各种这些文件, 见 https://blog.csdn.net/wzj_whut/article/details/85715347

pfx

一种文件存储格式, pkcs12是它的实现, 通常里面同时包含私钥, 公钥, 证书, 方便存储和传播

pkcs12

一种描述密码学信息的语法
PKCS #12: Personal Information Exchange Syntax v1.1
https://tools.ietf.org/html/rfc7292

pkcs8

1993制定的老版本的语法. 还有更早的pkcs7

pem

https://tools.ietf.org/html/rfc1421
一种文件存储格式, 可以用来存放公钥, 私钥, 证书等. 通常包含这样的信息
私钥格式

---
最低0.47元/天 解锁文章
wzj_whut
关注
专栏目录
公钥、密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
SSL公钥私钥
Shen_Guo的博客
11-19 3477
openssl ---公钥私钥证书详解以及genrsa和rsa命令详解
qq_41768644的博客
07-24 770
openssl genrsa openssl rsa详解 openssl 公钥 私钥 详解
公钥私钥,SSL
好色天使的专栏
07-09 2046
一,公钥私钥1,公钥私钥成对出现2,公开的密钥叫公钥,只有自己知道的叫私钥3,用公钥加密的数据只有对应的私钥可以解密4,用私钥加密的数据只有对应的公钥可以解密5,如果可以用公钥解密,则必然是对应的私钥加的密6,如果可以用私钥解密,则必然是对应的公钥加的密明白了? 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。 我有一个文件,
公钥私钥,SSL (描述的很生动,转的)
不待人亲
11-24 1093
原文地址[url]http://chenling1018.blog.163.com/blog/static/1480254201058112410789/[/url] 一,公钥私钥 1,公钥私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以 解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加...
公钥私钥SSL详细说明(生动例子)
写博客只为学习
11-11 467
[color=red][b]一,公钥私钥[/b][/color] [color=blue][b]1,公钥私钥成对出现 [/b][/color] 2,公开的密钥叫公钥,只有自己知道的叫私钥 [b]3,用公钥加密的数据只有对应的私钥可以解密 [/b] [b][color=blue]4,用私钥加密的数据只有对应的公钥可以解密 [/color][/b] 5,如果可以用公钥解密,则必然是对应...
ssl什么是公钥私钥
耕耘
12-07 902
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。
如何正确使用SSL证书私钥
安信SSL证书
04-20 1423
  SSL证书私钥是什么?所谓“私钥”,即与公钥算法一起使用的密钥对得秘密一半。密钥分为两种:对称密钥与非对称密钥。      对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。      非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用
网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签
热门推荐
JustinQin
08-24 2万+
本文主要介绍keytool自签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
数字证书原理,公钥私钥加密原理
08-07
1. SSL/TLS协议:SSL(安全套接层)和TLS(传输层安全性)是用于在互联网上进行安全通信的协议,它们利用数字证书公钥私钥技术为网站和用户之间的数据传输提供加密和身份验证。 2. 数字签名:利用私钥进行签名,...
公钥私钥、数字签名和数字证书
zhuguanlin121的博客
11-14 992
概念解析 https 的非对称加密和对称加密 如何产生密钥和证书 使用keytool 产生公私钥到一个密钥库文件 从密钥库文件导出证书 openssl 将二进制的证书文件转换为文本显示
证书私钥
桓公子的博客
01-12 602
私钥,即加密的密钥,证书所使用的私钥是非对称加密私钥。其证书的Subject就是证书的标识,其就像一个人的名字,由国家(C)、省份(S)、城市(L)、单位(O)、单位单元(OU)、公用名(CN)组成。在实际配置Https的时候,往往需要提供证书链,这就是避免证书没内置在用户电脑,导致证书链不完整,我们的证书不能被信任的问题。但是提供证书链往往不需要包含根证书,因为根证书内置在用户电脑,如果不内置在用户电脑,提供了也没用(因为根证书是自签证书,浏览器不信任你提供的,只信任系统内置的)。
公钥私钥SSL/TLS、会话密钥、DES
aixiao0036的博客
09-01 1219
一,公钥私钥 1,公钥私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加的密 6,如果可以用私钥解密,则必然是对应的公钥加的密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家...
SSL生成私/公钥证书 各种格式
qq_34777858的博客
03-22 1095
cer/.crt文件一般是二进制格式的,只放证书,不含私钥pfx,p12文件是二进制格式,同时含私钥证书,通常有保护密码pfx是一种PKCS#12归档文件格式的一种后缀,PKCS #12文件格式的后缀为 :.p12 或者 .pfxP12文件和PFX文件实际上是相同的文件格式,只是扩展名不同。因此,将P12文件转换为PFX文件只需要更改文件的扩展名即可。
ssl证书知识大全
linux_tcpdump的博客
09-05 1361
什么是SSL证书 SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保护互联网数据传输的安全,全球每天有数以亿计的网站都是通过HTTPS来确保数据安全,保护用户隐私。 Understanding SSL server certificates with Examples SSL证书的作用 为您的网站访客、企业建立信任和网络安全 加密隐私数据。防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取 地址栏安全锁。地址栏头部的“锁”型图
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 7860
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证心,是负责发放和管理数字证书的权威机构,并作为电子商务交易受信任的第三方,承担公钥体系公钥的合法性检验的责任。其发布的证书就是 CA 证书
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 6121
客户端向服务器发送“ClientHello”消息,其包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
openssl命令、https 、http理解、公钥私钥、CA证书
Answer的博客
10-27 204
服务端先去证书心申请证书,数字签名是通过一些特定的hash算法计算得到的一串值,证书心会将 服务端上传的网站信息、公钥加上证书心添加的数字签名、证书信息组成证书,但是这些都写明文,故通过hash算法得到hash值,之后客户端收到证书后,用同样的hash的算法验证。如果A生成的密钥后,由A亲自将自己的公钥放在B的服务上就可以确定该公钥是A的,例如ssh,在访问github时候,一开始需要在自己的电脑上生成密钥对,之后将公钥放在github上,然后就可以通过ssh安全的push和pull,
windows ssl制作公钥私钥
最新发布
09-19
在Windows创建SSL(Secure Sockets Layer)的公钥私钥通常涉及到使用证书颁发机构(CA)工具或者是通过命令行工具如 OpenSSL。以下是简要步骤: 1. 安装 OpenSSL:确保已安装 OpenSSL,如果没有,可以从官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值