公钥的管理

最新推荐文章于 2024-08-05 10:16:39 发布
最新推荐文章于 2024-08-05 10:16:39 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 想到哪写到哪 文章标签: 安全 ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdavb/article/details/50823367
版权
本文介绍了公钥基础设施PKI的关键组成部分,包括CA、证书和信任链。阐述了证书在安全通信中的作用,尤其是X.509标准,确保了不同实体间公钥的有效验证和身份认证,防止中间人攻击。
摘要由CSDN通过智能技术生成

在认证方面,经常会出现这样几个词:CA、证书、PKI、X.509等等,每次一看到这些词就头大,今天我试着将这几个词理一下。
1、A要与B安全通信,现在A需要知道跟它现在通信的到底是B还是别人,也就是说A并不信任B
2、B要向A出示自己的证书,然后B说这是我的证书,签字的单位(认证单位)是C单位。
3、那么A查看自己的信任域,看看自己到底信不信任C单位,假设不信任C单位。
4、A向C单位请求查看证书,C将自己的证书发给A,自己的证书由D单位签发。
5、A接着查看自己的信任域,看看到底信不信任D单位,如果不信任,重复4,如果信任,那么OK,我信任了D单位,就相当于信任了D单位下所有的子节点及子节点签发的证书。

可以很明显的看出,这种关系构成了一种信任链。这个很重要。

证书

在认证过程中,最重要的交互手段就是证书,证书的作用是将公钥与安全实体做绑定,绑定的动作由签发单位完成,在公钥密码体制中,当Alice希望和Bob通信时,为了防止别人知道通信内容,需要使用Bob的公钥对消息加密后,通过不安全信道到达Bob端,Bob通过自己的私钥对消息解密才能看到消息的内容。那么问题来了?Alice怎么得到Bob的公钥呢?一种很显然的方法是Bob建立一个Web站点,然后Bob将自己的公钥放在站点上,然后公开给所有人。
这种做法有两个弊端,一,不是所有人都有能力搭建web站点的;二,Bob站点的内容很容易篡改,而Bob并不知道。比如,Cr

最低0.47元/天 解锁文章
zdavb
关注
专栏目录
一种基于区块链的分布式公钥管理方案研究.pdf
08-08
#资源达人分享计划#
管理公钥公钥生成
chseanch
07-10 987
管理公钥 公钥是CODE识别您的用户身份的一种认证方式,通过公钥,您可以将本地git项目与CODE建立联系,然后您就可以很方便的将本地代码上传到CODE,或者将CODE代码下载到本地了。 以下介绍生成公钥管理公钥的方法。如果你是在windows系统下使用,需要先安装git的windows客户端msysgit , 然后运行 Git Bash, 在弹出的终端中输入下面提示的代码。
密钥管理公钥密码)
旺旺的碎冰冰~的博客
07-20 910
公钥密码的管理
APP备案(Android) - 获取签名证书公钥、MD5
最新发布
weixin_42504805的博客
08-05 1228
公钥和MD5公钥和MD5。
密码学 公开密钥管理
Gzb1128的栖息地
12-28 968
密码学 公开密钥管理
证书概述
u014300969的专栏
07-01 596
公钥证书,通常简称为证书,是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人、设备或服务的标识。证书的主要好处之一是主机不必再为单个使用者维护一套密码,这些单个使用者进行访问的先决条件是需要通过身份验证。相反,主机只需在证书颁发者中建立信任。 大多数普通用途的证书基于 X.509 v3 证书标准。 通常,证书包含以下信息: 使用者的公钥值。 使用者标识信息(如名称和电子邮
人工智人-家居设计-基于PKI的智能卡公钥管理的研究.pdf
07-14
《基于PKI的智能卡公钥管理研究》探讨的主题聚焦于智能卡在家居设计中的应用,尤其是如何利用公钥基础设施(PKI)进行安全的密钥管理。文章出自华中科技大学的硕士学位论文,旨在解决信息技术快速发展背景下,尤其是...
microstar-crypto:Microstar 的密码学库。 包装 tweetnacl,执行类型转换并简化公钥管理
06-29
简化密钥管理。 Tweetnacl 提供box (公钥加密)、 secretbox (对称加密)和sign (加密签名)。 每一个都需要不同类型的密钥,但它们都可以从一个box秘密密钥生成。 Microstar-crypto 自动进行这一生成,因此您只...
CPK组合公钥密码体制
09-28
总之,CPK组合公钥密码体制通过独特的私钥分割和组合公钥机制,既提高了公钥管理的效率,又加强了整个密码体系的安全性。这种体系非常适合需要大量密钥管理的场景,例如云计算、物联网、移动通信等领域。
支付宝公钥、私钥的设置.docx
03-05
4. 在应用的安全配置部分,你会看到“公钥管理”或类似选项,点击“新增公钥”或“设置公钥”。 5. 生成或上传你的私钥,系统会自动导出对应的公钥。如果你有自己的RSA密钥对,可以选择上传PEM或PKCS8格式的公钥文件...
配置HTTPS,公钥证书有效期短怎么办?
weixin_34067102的博客
02-05 944
最近在配置Android客户端的Https时,发现运维同事给我的公钥证书的有效期只有3个月,如果直接使用这个证书对Https进行配置,那么三个月以后,线上的App就会因为证书过期,造成所有Https请求失败,进而无法从服务器获取数据,这是完全不能接受的。 可能这个问题不是很普遍,其一,运维同事提供给你的证书可能有效期很长;其二,如果给你的是中间证书或者根证书,这些证书有效期本身就比较长,但是毕竟我...
解析APK中CERT.RSA文件,获取公钥证书
qq_25657125的博客
06-06 7384
有三个文件MANIFEST.MF、CERT.SF、CERT.RSA分别保存着不同的签名信息。将CERT.RSA 后缀名修改为p7b, 然后双击CERT.p7b---》点击逻辑存储名---》点击证书---》双击颁发给--》详细信息---》公钥 即可得到公钥信息(此处显示的是16进制)比较签名文件 CERT.RSA里的公钥证书和预置到设备里的公钥证书 LZ.cer(PEM格式)是否相等。3.获取预置到设备里的公钥证书,比如 LZ.cer (PEM格式) 数据以Base64表示。1.apk解压后的目录结构。
X509数字证书学习
mayue_web的博客
06-04 5514
X509证书概念、格式和应用
pfx文件提取私钥和公钥JAVA_如何从.pfx文件中提取私钥和证书
weixin_29554849的博客
02-28 1282
.PFX(个人信息交换)文件用于存储证书、私钥和公钥。例如,如果我们需要将SSL证书从一个Windows服务器转移到另一个Windows服务器,就可以使用IIS SSL导出向导或MMC控制台将其导出为.pfx文件。有时我们需要从.pfx文件中提取私钥和证书,但我们不能直接执行,所以本篇文章就给大家介绍实现的方法。还将介绍关于将SSL证书迁移到AWS ELB的方法,因为ELB需要单独使用私钥和证书。...
APP备案,iOS签名文件MD5、公钥获取方法
caixiongshuo的博客
10-11 7549
本文介绍如何获取iOS签名文件中md5、公钥的信息
公钥、私钥和证书
LoongEmbedded的专栏
09-24 9214
理解公钥和私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥和私钥 公钥和私钥通常称非对称加密(又称 不对称加密) 使用公钥和私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公钥和私钥的意义和作用: 公
openssl 从证书中提取公钥
啊渊的专栏
02-17 7920
openssl 从证书中提取公钥
H3CMSR路由器RSA公钥管理配置实例与显示
在H3CMSR系列路由器的基础配置指导下,本篇文档详细讨论了公钥管理在网络安全中的应用,特别是针对RSA算法的实例配置。公钥管理是实现设备间安全通信的重要手段,它涉及到非对称密钥对的处理,如本地公钥的显示、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值