在上节《网络安全技术——加密技术、数字签名技术》中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个公钥进行加密数据与B通信,如何保证A用户拿到的是B的公钥,而不是其他中间人(攻击者)的一个公钥呢?如下图的中间人攻击:数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,
数字证书基础原理 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。 每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥),由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,
数字证书和加密算法数字证书定义用途X509V3的证书格式加密算法分类摘要算法对称算法有哪些?DES算法AES-128算法非对称算法有哪些?用途对称密钥和非对称密钥的区别和优缺点?对称密钥和非对称密钥的优缺点对称密钥:非对称密钥: 数字证书定义数字证书 是一个由证书颁发中心数字签名的包括* 公钥密钥 * 拥有者信息以及公开密钥的文件,类似于身份证,身份证上面有持卡人的身份信息如地址,头像,有效期等
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用
学习笔记 文章目录一、数字证书简介二、自己动手:自签名证书三、番外篇:1、Windows 如何查看自己电脑上的证书?2、macOS 如何查看自己电脑上的证书?附录:参考文章 一、数字证书简介数字证书,digital certificate。一种集合了多种加密方式的安全标准,数字证书通常由【受到人们广泛信赖的组织】向第三方颁发,表明这个第三方也是一个值得信赖的对象。数字证书的使用可以防止中间人攻击,
1.密钥 密钥分为公钥和私钥,私钥只有一把,一般归内容发布者所有,而公钥有很多吧,有内容发布者发布给内容接受者,内容接受者用公钥来解密内容发布者用私钥加密的内容。2.密钥加密解密过程 首先,内容发布者会对内容进行hash处理,生成内容的摘要,然后使用私钥对摘要机型加密形成数字签名,最后将内容和数字签名一同发给内容接受者。 内容接受者收到内容和数字签名后,首先对内容也进行hash
https超文本传输协议,它是明文传输的,传输账号,密码等隐私信息是非常不安全的。https 超文本传输安全协议,它对数据传输进行了加密封装,通过对称加密、非对称加密原理加密数据包传输以及数字证书验证服务器响应真实性。这种方式也称SSL/TLS。对称加密 同一个密钥可以同时作用于信息的加密和解密。举例:1.加密时,数据同时减去一个固定的偏移量 ,解密时,数据同时加回这个固定的偏移量2.关
一、首先,说一下经常听到但又不太了解的数字证书。在现实生活中,如何证明我是谁,这时候我掏出我的身份证,足以证明。那么在网络世界中,数字证书就是这么一张“身份证”。身份证上有一个人的姓名,性别,出生日期和身份证号码等等,那么数字证书有啥?数字证书是一种特殊的文件格式,包含了用户的身份信息,用户的公钥信息和CA私钥的数字签名。好了,冒出好几个不认识的专有名词,什么是公钥私钥? CA是什么?什么是数字签
数字证书工作原理 数字证书采用公钥体制,就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地
前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 在《36 | HTTPS:让数据传输更安全》一文中介绍过:HTTPS 使用了对称和非对称的混合加密方式,这解决了数据传输安全的问题;HTTPS 引入了中间机构 CA,CA 通过给服务器颁发数字证书,解决了浏览器对服务器的信任问题;服务器向 CA 机构申请证书的流程;浏览器验证服务器数字证书的流程。浏览器如何
首先是对数字证书系统和密码学扫下盲。 通常所说的数字证书系统,基本就是说的PKI体系。PKI全称为公钥基础设施,是一个基于X.509标准证书管理系统。它能为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理。它的公钥加密标准共有15项,部分标准已经撤销或做了合并。 PKI组成一般有:认证中心(CA),数字证书库(
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
1、基础知识
这部分内容主要解释一些概念和术语,最好是先理解这部分...
原创
2023-05-12 02:17:59
222阅读
1数字证书的概念 1,非对称加密算法用于对数据进行加密/解密操作,确保数据的机密性。 2,数字签名算法对用于对数据进行签名/验证操作,确保数据的完整性和抗否认性. 3,消息摘要算法对用于对数字证书本身做摘要处理,确保数字证书的完整性,1,目前数字证书最常用的加密算法为RSA,与之配套的使用的签名算法是SHA1withRSA算法 ,数字证书有多中编码格式,主要包含的有 CER,DER 
数字证书做一个详细的解释,并讨论一下wi
原创
2022-11-27 15:49:31
554阅读
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内
转载
精选
2015-11-20 13:25:02
973阅读
下面借用一个通俗易懂的例子解释什么是 "数字签名"(digital signature)和"数字证书"(digital certificate)。1、甲有两把钥匙,一把是公钥,另一把是私钥。2、甲把公钥送给他的朋友们----乙、丙----每人一把。3、乙要给甲写一封保密的信。她写完后用甲的公钥加密,就可以达到保密的效果。4、甲收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要甲的私钥不泄露
使用场景:客户端与服务端进行数据传输时,需要进行数据加密。例:服务端自身创建一对公私密钥(公钥加密的数据只能由对应的私钥进行解密,反之同理),私钥由服务端自身保存(不泄露的前提下,私钥只有只有服务端自身才有),服务端将公钥告知于客户端,从而进行加密数据传输。风险:服务端发送公钥给客户端时,被第三方拦截后,第三方可以知道服务端的公钥,并自身进行公私密钥对的创建,然后传递给客户端一个属于第三方的公钥,
工作原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥,这样信息就可以安全无误地到达目的地
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内
