数字签名、公钥、私钥、CA证书之间的关系

最新推荐文章于 2022-09-20 17:37:12 发布
最新推荐文章于 2022-09-20 17:37:12 发布
阅读量835 收藏 4
点赞数 1
分类专栏: SSL/TSL/HTTPS
原文链接:https://blog.csdn.net/tanyaobook/article/details/106806780
版权

解说如下:

  1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。

     

     

  2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

     

     

  3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果

     

     

  4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

     

     

  5. 鲍勃给苏珊回信,决定采用** "数字签名"**。他写完后先用Hash函数,生成信件的摘要(digest)

     

     

  6. 然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

     

     

  7. 鲍勃将这个签名,附在信件下面,一起发给苏珊。

     

     

  8. 苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

     

     

  9. 苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

     

     

  10. 复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

     

     

  11. 后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

     

     

  12. 鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

     

     

  13. 苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

     

     

下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

  1. 首先,客户端向服务器发出加密请求。

     

    发送请求

  2. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

     

    服务器加密后发送

  3. 客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

     

    受信任证书验证

  4. 如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

     

    证书存在问题

     

    19 .如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告

     

    发出另一种警告


    20.如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

     

总之

数字签名 就是使用个人私密和加密算法加密的摘要和报文,是私人性的,而数字证书是由CA中心派发的,具有一定的权威性,一般无法进行伪造。

xinyuan_java
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名与数字证书
oscar999的专栏
02-15 646
文章目录数字签名的产生加密类型数字签名过程数字证书操作系统的数字证书Chrome数字证书查看 数字签名的产生 在消息摘要(Message Digest)及其算法介绍了消息摘要。虽然使用安全的消息摘要算法可以避免碰撞的产生, 但是如果原消息和消息摘要同时被窃取。再修改消息并发送给接收者的话,则接收者就不知道消息被篡改了。 因为摘要算法是公开的,没有任何密钥的设置。基于此产生了数字签名。 加密类型 ...
公钥加密,数字签名公钥认证,认证授权,基于 PKI 授权.zip
01-09
公钥加密,数字签名公钥认证,认证授权,基于 PKI 授权.zip
在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?
明明
03-26 2万+
热心网友 一、 所问应指单证书,这个前提下进行回答如下: 1、证书的公私钥对,是由用户端产生,如是软件证书就是客户端浏览器或客户端程度产生,如用硬件介质(常用USB KEY),则是在硬件介质产生。 2、单证密钥对不由ca产生,不存在它是将私钥发送给用户的情况,也无ca那里负责保存用户的私钥码的情况。 二、扩展说明。国内当前是双证书体系,即用户同时拥有签名证书
密钥证书原理与创建
qq_41937509的博客
09-20 3161
公钥私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),将其的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
私钥公钥/签名与验签
icefish_tm的博客
06-16 6403
私钥/公钥 通过上节,我们知道了公钥(Q)和私钥(N)的生成的原理,我们在看看椭圆曲线数字签名算法(ECDSA)的过程,椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 私钥主要用于签名,解密;公钥主要用于验签,加密,可以通过私钥可以计算出公钥,反之则不行。 公钥加密:公钥加密的内容可以用私钥来解密——只有私钥持有者才能解密。 私钥签名:私钥签名的内容可以用公钥验证。公钥能验证的签
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
公钥私钥数字签名
tyh1579152915的博客
11-11 3702
英文原文网址:http://www.youdzone.com/signature.html 原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 最近看到一篇很好的文章分享给大家 首先给大家科普一下什么是公钥私钥公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其
公钥私钥数字签名
qq_39797583的博客
08-01 1129
公钥私钥以及数字签名对称加密非对称加密 对称加密    发送方发送数据前加密和接收方接收到数据解密获取原始数据,采用的都是同一个密钥。这种方式传输数据,非常容易被第三方攻击者破解。 非对称加密    首先了解一个概念,公钥加密,私钥解密,这里公钥私钥都是属于接收方的,公钥私钥是一对,公钥加密的数据,只能用对应的私钥解密。这样发送方发送数据时就可以用接收方的公钥对数据进行加密后再发送给接收方,接收方在本地使用自己的私钥解密,这样,即使在传输过程
公钥私钥数字签名
qq_36035029的博客
10-15 271
Mary 想和Bob 通信,她有公钥k1,和私钥k2 私钥只有自己可以看到,公钥则是所有人都可以看到 如果Mary 不想让别人看到文件,她就用k1加密文件,这样只有k2可以解密,那么别人就看不到Mary的消息了 如果Mary想和Bob通信,但Bob不知道这是真的Mary还是有人假冒她,于是Mary用私钥将信息加密,Bob用公钥解密后与Mary核对,如果一样,则可以证明是Mary。这个过程就是...
公钥私钥、数字证书的概念
热门推荐
涂睿的专栏
01-17 5万+
公钥私钥                                      一直以来对公钥私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。      公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。      使用公钥私钥的目的就是实现安全的电子邮件,必须
RSA工具类(内含公钥加密、私钥解密、私钥加签、公钥验签)
04-09
RSA为最常用的一种非对称方式的算法,这次封装的Utils类完成了公钥加密、私钥解密、私钥加签、公钥验签四种常用方法。
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
最新发布
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 ...4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
CA证书颁发
03-27
CA证书的颁发过程 其实就是颁发给 你所需要颁发的公钥CA签名。
nginx_CA证书创建
01-20
nginx 自建CA证书 //第一步,为服务器端和客户端准备公钥私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 ... ca证书签名请求 #要求填写一些资料。Common Name是能访问的域名 openssl
数字证书技术大全
03-12
所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础...数字证书里包含了用户身份信息,用户公钥信息(两者用于确定用户)和CA私钥数字签名(使用CA公钥可判断证书是否被篡改)。
公钥私钥数字签名和数字证书的概念及解密
oscar999的专栏
03-14 9748
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
私钥公钥、加解密、加验签、CA证书概念、作用、流程
wzp1124358508的博客
12-04 8608
1、私钥公钥进行加解密、加验签流程概述 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),彼此是成对存在的,私钥自己持有、公钥对外公布的。公钥加密的信息只有对应的私钥能解开。 作用及基本作用流程 假设有A、B两位用户,A持有自己的私钥和B的公钥,B持有自己的私钥和A的公钥。当A、B需要进行信息传输的时候,当A向B发送信息的时候,...
关于公钥私钥CA 认证的小故事
一只黄鹂鸣翠柳的专栏
05-21 580
开胃菜 加密和认证 1、加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。 2、身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。 公钥私钥 在现代密码体制加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥
关于证书
mylinux
09-23 640
百度文库粘贴别人的,做个备忘。 根据非对称密码学的原理,每个证书持有人都有一对公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 CA完成签发
python3如何使用ssl和公钥私钥,和服务器进行认证通信?
05-26
使用 Python 3 进行 SSL 和公钥私钥认证通信的步骤如下: 1.生成自签名证书 在服务器端,需要生成自签名证书,并将其安装到服务器上。可以使用 OpenSSL 命令行工具生成自签名证书。 2.使用 SSL 连接 在客户端,使用 Python 的 socket 模块创建一个 SSL 连接,连接到服务器。 ``` import socket import ssl # 创建一个 socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 使用 SSL 进行连接 ssl_sock = ssl.wrap_socket(s, ca_certs="path/to/ca.crt", cert_reqs=ssl.CERT_REQUIRED) ssl_sock.connect(("example.com", 443)) ``` 其,`ca_certs` 参数指定了信任的证书路径,`cert_reqs` 参数指定了需要验证服务器端证书。 3.传输数据 可以像普通的 socket 连接一样使用 `send` 和 `recv` 方法进行数据传输。 4.使用公钥私钥进行认证 在服务器端,使用 OpenSSL 工具生成公钥私钥,并将私钥安装到服务器上。 在客户端,使用 `ssl.SSLContext` 对象创建一个 SSL 连接,指定客户端证书私钥。 ``` import ssl # 创建 SSL 上下文 context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) # 加载客户端证书私钥 context.load_cert_chain(certfile="path/to/client.crt", keyfile="path/to/client.key") # 使用 SSL 连接 ssl_sock = context.wrap_socket(socket.socket(socket.AF_INET, socket.SOCK_STREAM)) ssl_sock.connect(("example.com", 443)) ``` 其,`certfile` 参数指定客户端证书路径,`keyfile` 参数指定客户端私钥路径。 以上是使用 Python 3 进行 SSL 和公钥私钥认证通信的基本步骤,具体实现还要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值