参考一些博客,进行一些抽取。 原文(英文):http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调
今天项目中要想要用安全的传输数据,然后我就详细了解了一下加密、解密、认证、公钥、私钥,下面就是内容:一点常识:目前在windows下,常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命令行工具就很有用了。 密码学的概念容易被搞混淆,对大多数非专业人员而言,的确也情有可原。因为公钥、私钥、加密、认证这些
转载
2024-03-23 17:46:40
134阅读
午休时,想起自己以前做的一个配置文件签名的例子.这里简单回顾一下几个基本概念! (1)非对称密钥指的是一对密钥:私钥和公钥. 私钥和公钥并无特别的区分,只是对外公布的密钥称为公钥,自己保留的称为私钥.这对密钥中,其中任何一个用来加密,可以使用另一个进行唯一解密.且相互之前无法推到得出. (2)加密分为两种情况:对称加密和非对称加密.两者用在不同的情况下.一般情况下,
转载
2024-03-31 06:42:24
49阅读
要讨论这个问题,首先我们需要把概念理清,我们经常提到的数字证书主要应用在两个环节,客户端证书和服务器证书。CA证书是指客户端证书,主要的作用是提供用户身份验证。安全链接层的SSL证书是服务器证书,主要的作用是提供加密和安全功能。这两者的区别即使是专业人士也经常会搞混,简单的说,CA解决的身份验证的问题,SSL解决的是通信加密的问题。本文的重点是说明为什么CA证书作为客户端的身份验证解决方案已经成
转载
2024-08-22 15:22:35
43阅读
有一点比较难以理解的答案就是 私钥加密公钥可以解密 公钥加密私钥可以解密 RSA的原理,两个大质数(p,q)乘积(n)难以逆向求解,所以pq是对等的,公钥和私钥也是对等的。 这张图来自于新生大学的周兵
老师的课堂,感谢周兵老师。最新P3D新盘 http://chunchou.com我觉得还是可以课后自我总结和升华一下,所以拿这样图来进行详解。发送方把hello kitty的信息进行双重
转载
2024-05-24 13:00:35
12阅读
目录本周学习规划学习笔记常见证书标准常见数字证书编码格式安装OpenSSLOpenSSL命令行使用证书签发OpenSSL命令行查看证书OpenSSL实现证书格式转换参考资料END本周学习规划收集相关资料,学习证书格式的相关知识收集相关资料,学习OpenSSL的使用方法安装OpenSSL使用OpenSSL命令行查看证书,并实现证书格式转换学习笔记常见证书标准x509基本的证书格式,只包含公钥。
x5
公钥和私钥 &
转载
2024-07-31 14:45:16
24阅读
在服务商平台的API接口中,有部分接口在传参时,需要对参数中的敏感信息进行RSA加密(如:小微商户申请入驻、小微商户修改结算信息等)。在这些接口的参数加密说明中,是这样注明的:加密方法详见敏感信息加密方法说明(该md文件中的变量PUBLIC_KEY_FILENAME是表示平台证书,即为证书及其序列号获取方法说明PDF文档中1.1.5小节中的”加密后的证书内容encrypt_certificate.
根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文
转载
2023-09-06 17:14:50
1149阅读
1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。3、私钥,如上,用来解密公钥加密的数据。4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。5、签名,使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输
转载
2024-05-02 23:47:48
105阅读
# 生成cer证书流程
## 1. 生成公私钥对
首先,我们需要生成一对公私钥,用于后续生成cer证书。
```java
// 生成RSA算法的密钥对
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048); // 指定密钥长度为2048位
原创
2024-06-23 05:53:37
749阅读
背景:最近来到了新的公司,公司做的是保险支付相关业务,对接渠道的时候经常会用到数据的加签和验签,初次涉及RSA加签验签,通过网站生成了RSA公钥和私钥,用私钥将我要传送的数据进行了加签,并将我的公钥提供给了渠道方进行验签,结果在联调的时候,验签总是错误,渠道方用自己的私钥对数据加签后再用自己的公钥对数据进行验签却能通过,于是我也用自己的私钥对数据进行加签后再用自己的公钥对数据进行验签,结果让我惊讶
转载
2024-06-19 15:03:37
40阅读
由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID Connect 协议(由于考虑到前项目后端分离登陆安全相关的功能已经做好了,不考虑再次修改 Spring Security 二次开发与其他开源框架如:Keycloak
转载
2024-05-19 08:13:51
137阅读
一、理论基础ssl:secure socket layer(安全套接层协议)的缩写,通过此协议可以保证两个应用通信的可靠性和保密性。openssl:是ssl协议的实现。提供了对称加密算法、非对称加密算法以及秘钥证书管理等功能。公钥私钥:公钥和私钥组成一个密钥对,必须配对使用。一般公钥公开,私钥自己保留。 公钥加密,
转载
2023-12-03 14:08:28
57阅读
# 如何在Android中将私钥与CER文件合成证书
在Android开发中,合成一个包含私钥和CER文件的证书是一个关键的步骤,尤其是在构建安全的网络通信时。本文将带你掌握这个过程,包含详细的步骤和所需的代码示例。
## 流程概述
我们可以将合成证书的过程分为以下几个步骤:
| 步骤 | 描述 |
|------|------|
| 1 | 准备私钥和CER文件 |
| 2
公钥和私钥的概念 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。 证书的概念 数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及
转载
2023-08-28 16:39:07
189阅读
非对称加密涉及: 公钥、私钥、签名、认证1、公钥和私钥都可以进行加密和解密。公钥加密是别人向私钥持有者发送文件。私钥加密是私钥持有者向别人发送文件。2、私钥只能进行签名。(用私钥进行加密的过程就是数字签名)3、公钥只能进行认证(验签)。 注明:私钥只能是私有的不能公开。 下面流程详细说明两种场景。 数字证书: 是
转载
2023-07-14 05:18:24
1603阅读
一:公私钥公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个 公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。二:数字签名发送者:将报文通过 hash 算法生成摘要,用私
转载
2024-03-09 20:41:22
522阅读
经常使用长连接进行通讯的时候对连接数据加密的情景是很常见的,OpenSSL作为Linux中一款免费的工具来说是程序员向高阶水平发展的毕竟之路,在这里详细的结合自己的实践做个介绍
导语人对任何事物的认识都是阶段性的,从无知到知晓,从懵懂到半知半解,从误解到将信将疑,从晕头转向到下定决心吃透。介绍OpenSSL是一个强大的命令行工具,它可以用来处理许多种跟P
转载
2024-08-16 09:52:45
31阅读
公钥基础设施(PKI)基础概念CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,
转载
2024-05-13 21:58:37
147阅读
