CentOS 7安装之VMware前言VMware 下载CentOS 7 下载开始安装 前言本人前边用的是Vm12 + centOS 6 , 因公司服务器为centOS 7 ,则更换版本,并作以回顾记录.VMware 下载下载地址(VMware 14) : https://dl.pconline.com.cn/download/1106650-1.html选择普通下载地址,即可下载.(傻瓜式安装
目录 前言一、应用场景二、公钥和私钥的加密体系 三、如何安全地分发公钥给公众四、CA证书(也就是中间根证书)总结 前言 一、应用场景 在开始了解非对称加密以及公钥和私钥之前,我们先来了解一下它们的应用场景:1、一个在网络上公开的服务器要对外提供服务,它需要一种安全通信手段;2、服务器需要一个较为简单的管理用户密钥的手
公钥体系结构中的几个概念 基于非对称加密体系,可建立起一套优秀的安全体系结构、称为公钥体系结构。以下介绍公钥体系结构中的一些基本概念与结构组成。密钥对、证书和CA 1) 密钥对 在基于公钥体系的安全系统中,密钥是成对生成的,每对密钥由一个公钥和一个私钥组成。在实际应用中,私钥由拥有者自己保存,而公钥则需要公布于众。为了使基于公钥体系的业务(如电子商务等)能够广泛应用,一个基础性关键的问题就
本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名、公钥证书的用途、不足和解决的问题。0.概述 当发送方A向接收方B发送数据时,需要考虑的问题有:安全性。完整性,即数据不被篡改。真实性,即数据确实来自于发送方,传输过程中没有被替换。不可否认性,即验证发送方确实发送了数据。 本文只是对整套体系做一个整体的介绍,后续文章详细讲解各个步骤和算法。 本文的整体结构见下图。 基
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。
&
中文名称:数字签名英文名称:digital signature定义:以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。应用学科:通信科技(一级学科);网络安全(二级学科) 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别
加签、验签「加签」:用Hash函数把原始报文生成报文摘要,然后用私钥对这个摘要进行加密,就得到这个报文对应的数字签名。通常来说呢,请求方会把「数字签名和报文原文」一并发送给接收方。 「验签」:接收方拿到原始报文和数字签名后,用「同一个Hash函数」从报文中生成摘要A。另外,用对方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以得知报文有没有被篡改过。加密/解密:签名保证了信息的
数字签名的工作原理数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥
RSA:
是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 数字签名:
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
公钥: 公钥是与私钥算法一起使用的密钥对的非秘密一半。
译者按:加密和解密使用同一个密钥的算法,称为对称加密算法;加密和解密使用的是不同的密钥,称为非对称加密算法,公钥系统即属于非对称加密算法。对于对称加密而言,需要着重保护的是对称密钥,对于公钥算法而言,需要着重保护的是私钥。公钥加密算法,以及衍生出的数字签名、数字证书技术,不仅广泛应用于Internet通讯中,例如协议中的SSL/TLS,在单机系统中也越来越受到重视,例如Windows X
在之前的文章中密码学(三):公钥加密和RSA提到过数字签名,数字签名是一种数学技术,用于验证消息,软件或数字文档的真实性和完整性。作为手写签名或盖章的数字等同物,数字签名提供了更多固有的安全性,并且旨在解决数字通信中的篡改和假冒问题。 数字签名也是基于公钥加密的特性,同样使用RSA之类的公钥算法。公钥加密的过程是:公钥用作加密,而私钥用作解密。而数字签名的过程正好与公钥加密过程完全相反:任何人或者
CA是数字证书颁发机构 拥有有CA私钥和CA公钥CA的作用是,所经过CA数字证书颁发机构认证的客户A,A的私钥和公钥都是经过CA的私钥加密过的,通过CA的公钥就可以验证A的合法性假设有A和B两个公司,A和B都是CA证书颁发机构信任的用户,他们的公钥的合法性可以通过CA公钥来验证,要在网上签合同,合同采用数字签名技术 首先A公司会准备一个拟好的合同,然后将该合同使用单向散列函数输出一个128位的摘
digital signature定义:以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。应用学科:通信科技(一级学科);网络安全(二级学科) 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名
openssl之数字证书签名,CA认证原理及详细操作 1公钥密码体系(Public-key Cryptography)公钥密码体系,又称非对称密码体系。它使用二个密钥,一个用于加密信息,另一个用于解密信息。 这二个密钥间满足一定数学关系,以至用二个密钥中的任何一个加密的数据,只能用另外一个进行数据解密。每个用户拥有二个密钥,一个被称之为公钥,另一个被称之为私钥,并将公钥分发给其它用户。
SSH是 Secure Shell Protocol(安全外壳协议)的简写。服务器端口号:22SSH有证书验证和密码验证两种方式SSH协议在预设状态中提供了两个服务器功能: 1、一个是类似 Telnet 的远程 shell,也就是 SSH 2、一个是类似 FTP 的 sftp-server,也就是更安全的 FTP 服务公钥和私钥的概念 1、简单的说,公钥就是给别人的,
鲍勃有两把钥匙,一把是公钥,另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(dige
数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证,但法条中的电子签章与数字签名,代表之意义并不相同,电子签章用以辨识及确认电子文件签署人身份、资格及电子文件真伪者。而数字签名则是以数学算法或其他方式运算对其加密,才形成电子签章,意即使用数字签名才创造出电子签章。
这里贴上github上一个比较适合学习的ECDSA代码,当然这个版本的代码没有openssl等商业级的代码专业,但是它足够简单,用来学习ECDSA原理非常合适。 easy-ecc非对称加密算法签名/验证无非包括三步: 1. 密钥生成keygen 2. 签名sign 3. 验证verify后文都以ECDSA384为例。1 密钥生成密钥生成其实主要涉及椭圆
转载
2023-08-25 10:19:15
0阅读
本人学习这一部分的时候,花费了不少精力。相关的知识太零碎,学习难度很大 。 个人在学习理解的基础上,做了进一步细化。 ECC算法是基于有限域的椭圆曲线上的数学算法。关于ECC算法基本原理的介绍,请参考《ECC加密算法入门介绍》(http://www.8btc.com/eccmath),本文重点介绍Bitcoin系统中采用的公钥密码学方案和签名算法的实现细节。一、 公钥(pubkey)、私
目的为了防止中间人攻击和钓鱼基础概念(要求预先了解的知识概念)对称密钥体系(对称加密)和非对称密钥体系(非对称加密)都提供2份秘钥。公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在公私钥区别。特殊的:在实际操作中,生成RSA(特别的:一种加密方式)密钥时会有两个秘钥,其中一份包含另一份的完整信息【此时默认命名为私钥】------->这就是为什么私钥可以推导出公钥的原因--
