加密
• 共享/对称密钥加密:客户端和服务端使用相同的密钥加密,缺陷:发送密钥有被窃听的风险,但不发送,对方就不能解密。如果密钥能够安全发送,那么数据也能安全送达,就无需加密。
• 公开密钥加密:非对称加密,一把私钥,一把公钥,成对。首先,发送公钥给加密方,发送密文一方使用对方的公钥进行加密,对方收到密文后,使用自己的私钥进行解密。
• 混合加密:使用公开密钥加密方式传递共享密钥,再使用共享密钥加
Bob,Alice和数字证书网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字、地址、所用设备的序列号等等)。这些信息是
转载
2024-03-28 18:09:30
12阅读
1.什么是CA CA是Certification Authoritcation的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。 2.什么是证书 证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 3.加密算法都有哪些 加密算法主要分为对
转载
2024-03-21 11:59:09
51阅读
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安 全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和私钥 &
开发过程中,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑;要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子;当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名和验签的公私钥证书,今天有空就把它分享
转载
2024-04-16 20:19:17
185阅读
通俗理解 公钥、私钥、数字签名、数字证书 文章目录通俗理解 公钥、私钥、数字签名、数字证书1、主角介绍:Bob and Alice2、公钥加密 & 私钥解密3、哈希4、数字签名:私钥加密、公钥解密5、数字证书(确保公钥不被冒充) 本文转载改编自: 英文原文地址:http://www.youdzone.com/signature.html1、主角介绍:Bob and Alice提起RSA加密
转载
2024-03-27 10:56:19
60阅读
什么是 SSL 证书SSL 证书是数字证书,是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 通俗一点, 就是包含了所使用的服务器的信息和公钥,这些信息是公开的。 而私钥是由证书申请者自己保存的,是保密的。怎么配置呢要在服务器要发送SSL证书,那么在服务器上配置。首先你得有一个证
转载
2024-03-28 09:36:34
37阅读
今天做一篇关于PKI的笔记,PKI是目前来说信息安全领域很流行的技术,它的应用已经很广泛了。 PKI是指公钥基础设施,它是通过公钥加密技术和数字签名服务保证传输数据的安全。它最重要的几个部分是公钥加密算法,数字证书,CA证书颁发机构
转载
2024-02-26 14:30:22
81阅读
# 查看 iOS App 的公钥与证书
在 iOS 应用程序的开发和发布过程中,公钥和证书扮演着至关重要的角色。这些组件确保了应用的合法性和安全性。在本篇文章中,我们将详细探讨如何查看 iOS App 的公钥和证书,并提供相关的代码示例,帮助你更好地理解这一过程。
## 1. 理解公钥和证书
### 1.1 什么是公钥?
公钥是一种加密技术,其中一对密钥包含公钥和私钥。公钥可以公开,而私钥
一: 什么是证书?为什么要使用证书? 对数据进行签名(加密)是我们在网络中最常见的安全操作。签名有双重作用,作用一就是保证数据的完整性,证明数据并非伪造,而且在传输的过程中没有被篡改,作用二就是防止数据的发布者否认其发布了该数据。 签名同时使用了非对称性加密算法和消息摘要算法,对一块数据签名时,会先对这块数据进行消息摘要运算生成一个摘要,然后对该摘要使用发布者的私钥进行加密。 比如微
文章目录公钥指纹原理与应用公钥指纹的基本概念公钥指纹的优势(为什么用公钥指纹,而不直接用公钥)公钥指纹生成过程公钥输入哈希计算生成指纹哈希函数的选择公钥指纹的应用SSH连接(信任第一次接触 Trust On First Use,TOFU)HTTPS证书PGP加密公钥指纹的挑战与解决方案碰撞攻击预映像攻击总结 公钥指纹原理与应用公钥指纹在网络安全领域有着广泛的应用,它是基于公钥加密系统的一种简短、
# Android App 签名证书与公钥
在开发 Android 应用程序时,签名证书和公钥是确保应用程序安全性与完整性的重要组成部分。本文将深入探讨 Android 应用签名证书的作用、生成方式以及如何提取公钥,并提供相关代码示例。
## 什么是 Android App 签名证书
Android 应用程序在发布前必须进行签名,签名过程使用开发者的证书生成的密钥来确认应用的身份和完整性。通
原创
2024-09-28 04:48:31
228阅读
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼鸿蒙的厉害在于 你可能非用不可瀑布先生06-05 09:52科技达人关注华为一直在研发一套操作系统,如果不是对手打压。可能大部分人,至今都不知道这个系统的存在。如果市场稳定,华为短期应该不会轻易推出一套新系统,搅局全球市场。所以说塞翁失马,焉知非福,既然对手苦苦相逼,华为只好亮出箱底宝物了。华为消费者业务CEO余承东透露,这套操作系统最早
转载
2024-09-13 10:29:06
52阅读
一、证书1.什么是证书 公钥证书里面包含姓名、组织、邮箱、地址等个人信息,以及属于此人的公钥,并由认证机构施加数字签名,只要看到公钥证书,就可以知道认证机构认定该公钥属于此人,公钥证书也简称为证书。2.证书的应用场景(1)接收者生成密钥对 要使用公钥密码进行通信,首先需要生成密钥对,并将私钥自行妥善保管。 (2)接收者在认证机构Trent注册自己的公钥 接收者将自己的公钥发给认证机构Trent,
转载
2024-03-25 06:57:23
73阅读
什么是KeyKey通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。证书自身拥有一个密钥对(即一个公钥和一个私钥),由公钥(Public Key)与私钥(Private Key)是通过一种算法得到,公钥是密钥对中公开的部分,私钥则是非公开的部分。一般公钥和密钥的关系为:1,公钥和私钥成对出现、2,公开的密钥叫公钥,只有自己知道的叫私钥、3,用公钥加密的数
转载
2024-05-21 14:25:34
117阅读
公钥和私钥的概念在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。证书的概念数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名
转载
2023-09-26 20:20:44
126阅读
What SSL/TLS我们先来看看 SSL/TLS的概念TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本(TLS更牛逼),它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。很多在线业务(如在网站购物)最重要的一个步骤是创建一个高度安全的交易系统,这样客户就可以放心地把钱转过去,SSL和TLS可以实现这个目的。
转载
2023-10-15 08:41:16
49阅读
英文原文地址:http://www.youdzone.com/signature.html若下文有任何错误,请告知我,谢谢。79996286@qq.com主角介绍:Bob and Alice提起RSA加密算法,公钥和私钥,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色,就是我们在任何
转载
2024-03-28 11:15:12
84阅读
2019年底,https站点数量首次超过50%,这是因为SSL证书使用了非对称加密算法,使配置了SSL证书站点的安全性有质的飞越。那么,什么是非对称加密呢?SSL证书加密原理是什么?为什么它能大幅提升网站的安全性?什么是非对称加密?对称加密指的是双方使用相同的密钥进行加密和解密,比如宿舍的锁,房东和你都能用钥匙打开,其他人不行。对称加密的缺点是在传输数据前,双方必须商定好密钥,而且要保管好,一旦一
转载
2024-05-31 12:32:16
38阅读
一、证书的类型 实际上,我们使用的证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。 我们常见的证书根据用途不同大致有以下几种: 1、SSL证书,用于加密HTTP协议,也就是HTTPS。 2、代码签名证书,用于签名二进制文件,比如Windows内核驱动,Fir
