理解非对称加密算法和证书

最新推荐文章于 2022-10-18 20:34:08 发布
最新推荐文章于 2022-10-18 20:34:08 发布
阅读量776 收藏
点赞数
分类专栏: 日常积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjkc050818/article/details/90343667
版权

https://my.oschina.net/editorial-story/blog/1837585?from=groupmessage

非对称加密算法分为公钥和私钥

场景一:当A和B进行通信的时候,A使用B的共钥B.PUB对消息M进行加密,B在收到A发送的消息后,使用自己的私钥B.PRi对消息进行解密。

但是场景一有一个问题,就是有一个C可能假冒A向B发送消息,所以需要对A进行身份校验,这就需要对发送者进行身份认证。使用方式如下

场景二:A向B发送消息M,首先A使用自己的私钥A.PRI对M进行加密,再使用B.PUB加密,然后将消息发送给B,B收到消息M后,需要使用自己的私钥B.PRI对M进行第一次解密,再使用A的公钥A.PUB进行解密,如果能获取明文,说明确实是A发送的消息,这样反向使用称为数字签名。

场景二的问题在于,B无法保证获取到正确的A的公钥,如果在协商公钥过程中,C拦截了消息,并把自己的公钥发给B,那么B就会认为C就是A,导致消息泄露。

为了解决场景二的问题,就引入了证书。

场景三:A与B进行通信,B为服务端,那么B首先需要到CA(权威第三方中立机构)申请证书,CA将B的名称、公钥与CA用私钥生成的数字签名等信息携程证书颁发给B,A要与B通信时,B将自己的证书发给A,A对证书进行检查(是否过期,能否用CA的公钥验证签名等),确认无误后,就能够证明B的身份,安全的进行通信了

 

JacobGo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 安全加密:非对称加密详解
01-04
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
基于非对称加密证书(算法)机制实现的单向身份鉴别和双向身份鉴别原理
pz641的博客
10-30 391
单向认证一般是指客户端确认服务端身份,而双向认证一般是指客户端和服务器端都需要验证对方的身份。双向认证的客户端需要从服务器端下载服务器的公钥证书进行验证,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。
(非)对称加密算法在https中的应用(加密过程以及CA颁发、验证)
Erya Programming learning
12-30 1405
文章目录一、(非)对称加密对称加密非对称加密二、http与https1. HTTP1.1 HTTP与TCP1.2 短/长连接(HTTP如何使用TCP)2. HTTPS = HTTP+SSL/TLS2.1 SSL/TLS:解决http问题* 2.2 https 加密过程2.3 CA证书3. http/https区别 一、(非)对称加密 “加密”:明文 ==> 密文 “解密”:密文 ==> 明文 对称加密 加密和解密使用相同的密钥。对称加密只有一个秘钥,作为私钥. 例: 用 7zip 或 Win
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5606
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
行走江湖,安全第一 | 非对称加密算法介绍与实现
匿名攻城狮
10-13 1412
行走江湖,安全第一 | 非对称加密算法设计与实现一、非对称加密算法介绍与实现(1) 非对称加密简介(2)Java实现非对称加密二、数字签名原理与实现(1) 数字签名原理介绍(2) Java实现数字签名 一、非对称加密算法介绍与实现 (1) 非对称加密简介 非对称加密算法,亦称为现代加密算法,是计算机通信安全的基石,保证了加密数据不会被破解。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey) 和私密(privatekey)。 特点:非对称加密算法中,公开密钥和私有密钥是一对。特点
【编程开发】非对称加密过程详解(基于RSA非对称加密算法实现
weixin_30496751的博客
11-20 1391
1、非对称加密过程: 假如现实世界中存在A和B进行通讯,为了实现在非安全的通讯通道上实现信息的保密性、完整性、可用性(即信息安全的三个性质),A和B约定使用非对称加密通道进行通讯,具体过程如下: 说明: 国内目前使用双证书体...
Android 安全加密:数字签名和数字证书详解
01-21
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
Android 安全加密:消息摘要Message Digest详解
01-04
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
计算机病毒与防护:证书服务.pptx
06-10
PKI体系提供的以非对称加密算法为核心的数据签名和验证算法可以实现高强度的身份认证。 数据完整性 对数据的保护,防止信息被未授权的人修改和替换。通过消息校验码(MAC)或数字签名的加密机制提供这种服务。 不可...
网络金融安全.pptx
06-10
加密技术 加密技术种类 1 对称加密 2 非对称加密 网络金融安全全文共85页,当前为第14页。 加 密 技 术 对称密钥加密技术 也称密钥密码加密技术、私有密钥加密技术 特征 加密密钥和解密密钥相同,即: Ke=Kd=K 网络...
非对称加密算法
m0_58307569的博客
04-28 1万+
一、简介 1.概念 非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。 2.工作原理 (1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密和解密的公钥和私钥。 (2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。 (3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B...
常用加密算法之非对称加密算法
热门推荐
hirezy
03-16 8万+
非对称加密算法 非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法非对称加密算法实现机密信息交换的...
非对称加密理解
王中周的个人博客
06-03 2万+
一、加密算法种类 1密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2加密算法分类 这世上存在两种加密算法:对称加密(symmetric cryptography)和非对称加密(asymmetric cryptography)。 也就是说,你想进行加解密操作的时候需要具备两样东西:秘钥和加解密算法。 2.1、对称加
非对称加密与数字证书
一土宁的博客
10-18 1729
非对称加密,到数字签名,到数字证书,再到 HTTPS 的技术大致原理。
【IoT】加密与安全:图解非对称加密算法 RSA 数字签名与数字证书
产品线负责人
11-03 7669
RSA 加密过程是公钥加密、私钥解密,而数字签名、数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)。公钥和私钥都可以用来加密或解密,只要能保证用 A 加密,就用 B 解密即可,至于 A 是公钥还是私钥,可以根据不同的用途而定。 例如: 如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密 因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目...
证书-解决非对称加密的公钥信任问题
稀有气体的技术博客
08-07 861
证书的出现是为了解决通信方公钥的信任问题。但同时引出了认证机构的公钥信任问题。虽然存在认证机构层级认证,但并不彻底解决信任问题。最终我们回归本源,看看信任是如何产生的。
非对称加密证书
tq08g2z的专栏
08-17 5032
SSL/TLS是一个密码学协议,它的目标并不仅仅是网页内容的加密传输。SSL/TLS的主要目标有四个:加密安全、互操作性、可扩展性和效率。对于安全性的保障,它还会从多个方面进行,包括机密性,真实性以及完整性。机密性是指,传输的内容不被除通信的双方外的第三方获取;真实性是指,通信的对端正是期待的对端,而不是其它第三方冒充的;完整性则是指,传输的数据是完整的,数据没有被篡改或丢失。为了平衡多种需求,S
非对称算法之证书常用资料整理
liang的专栏
06-25 5922
一、公钥密码体制 网络安全中有两类非常重要的密码体制:对称密钥密码体制和公钥密码体制。对称密钥密码体制使用相同的加密密钥和解密密钥,公钥密码体制使用不同的加密密钥和解密密钥。 1. 对称密码的局限性 密钥分发问题:必须保证传输密钥的信道足够安全 密钥量问题:每两人都需要一对密钥,密钥量太大 数字签名问题:接收方可以伪造签名,发送方可以否认发送过的消息 无法解...
vc实现sm加密算法
最新发布
01-06
SM加密算法采用对称密码体制,并使用了非线性函数、置换、线性函数和模运算等操作。在加密过程中,首先需要生成加密所用的密钥,并进行密钥扩展。然后,根据SM算法的特定流程,将明文转换为密文,实现信息的加密。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值