文章目录NISP-数字证书与公钥基础设施一.数字证书1.概述2.内容3.分类二.公钥基础设施(PKI)1.概述2.PKI的组成部分及其职能(1).CA:认证权威机构(2).RA:证书注册机构(3).LDAP:目录服务(4).CRL:证书撤销列表(黑名单)3.PKI/CA的应用 NISP-数字证书与公钥基础设施一.数字证书1.概述数字证书也称公钥证书,是一个由可信机构颁发的,证明公钥持有者身份的电
转载
2024-10-22 10:11:55
25阅读
最近在阅读《数学之美》,在看到信息指纹那一部分的时候被书中提到的公、密钥原理吸引住了。因为平时工作经常用Linux服务器,所以难免会用到SSH和SFTP,对于这两个工具一直只知道其底层数据传输使用的加密技术就是这种非对称加密方式,其大概的工程流程如下:1. client与sever互联,client发送消息给sever,双方都产生一对用于加密和
转载
2024-03-16 10:37:10
15阅读
HTTP与TCP/IP区别TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。WEB使用HTTP协议作应用层协议,以封装HTTP 文本信息,然后使用TCP/IP做传输层协议将它发到网络上。下面的图表试图显示不同的TCP/IP和其他的协议在最初OSI(Open System Interconnect)模型中的位置: PS:表格来自网上资料CA证书
加密
• 共享/对称密钥加密:客户端和服务端使用相同的密钥加密,缺陷:发送密钥有被窃听的风险,但不发送,对方就不能解密。如果密钥能够安全发送,那么数据也能安全送达,就无需加密。
• 公开密钥加密:非对称加密,一把私钥,一把公钥,成对。首先,发送公钥给加密方,发送密文一方使用对方的公钥进行加密,对方收到密文后,使用自己的私钥进行解密。
• 混合加密:使用公开密钥加密方式传递共享密钥,再使用共享密钥加
公钥和私钥 &nb
转载
2024-05-09 15:25:19
64阅读
Bob,Alice和数字证书网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字、地址、所用设备的序列号等等)。这些信息是
转载
2024-03-28 18:09:30
12阅读
1.什么是CA CA是Certification Authoritcation的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。 2.什么是证书 证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 3.加密算法都有哪些 加密算法主要分为对
转载
2024-03-21 11:59:09
51阅读
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识  
转载
2024-05-26 08:09:17
13阅读
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和
数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的
网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表
CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典
转载
2024-03-18 20:45:34
57阅读
信息安全(二)公钥加密和消息认证公钥加密与消息认证安全Hash函数 H单向性与抗碰撞性1,H可以应用于任意长度的数据块,产生固定长度的散列值2 ,对每一个给定的输入m,计算H(m)是很容易的3,给定Hash函数的描述,对于给定的散列值h,找到满足H(m) = h 的m的计算是不可行的4,给定Hash函数的描述,对于给定的消息m1,找到满足m2!=m1 且 H(m2) = H(m1)的m2在计算上是
CSS代码生成器你是否曾经尝试记住如何声明渐变,文本阴影,Flexbox或Grid的CSS属性,仅举几例?不容易。除非你一再使用某些CSS功能及其属性,否则很难记住所有这些功能。但是,即使是精通CSS的人有时也需要对某些属性进行复习,尤其是如果他们有一段时间没有使用它们了。如果你需要一些最新和最伟大的CSS的快速帮助,这里有CSS生成器来拯救。输入数值,预览结果,抓取生成的代码并运行。CSS3 G
转载
2024-07-02 19:46:42
26阅读
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安 全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和私钥 &
开发过程中,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑;要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子;当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名和验签的公私钥证书,今天有空就把它分享
转载
2024-04-16 20:19:17
185阅读
文章目录主流框架图参数讲解主参数次参数证书实例MIT LicenseApache License 2.0BSD 2-Clause "Simplified" LicenseGNU AGPLv3 (GNU Affero General Public License v3.0)其他提交相关在已有的仓库添加证书 主流框架图参考链接参数讲解主参数
Permissions 许可
limitation 限制
转载
2024-03-28 11:33:54
39阅读
HTTPS原理HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究HTTPS协议原理,最终就是研究SSL/TLS协议。不使用SSL/TLS的HTTP通信,就是
转载
2024-04-30 22:28:14
36阅读
# Android App 公钥生成及应用
在现代移动应用开发中,安全性是一个至关重要的因素。特别是在 Android 应用中,使用公钥进行加密和身份验证已成为一种常用的安全措施。本文将介绍如何生成 Android 应用的公钥,并展示如何在应用中应用该公钥。
## 什么是公钥?
公钥是公钥加密和数字签名的一部分,它与私钥相对应。在加密通信中,公钥可以用于加密消息,而只有持有对应私钥的人才能解
原创
2024-11-01 05:05:34
98阅读
通俗理解 公钥、私钥、数字签名、数字证书 文章目录通俗理解 公钥、私钥、数字签名、数字证书1、主角介绍:Bob and Alice2、公钥加密 & 私钥解密3、哈希4、数字签名:私钥加密、公钥解密5、数字证书(确保公钥不被冒充) 本文转载改编自: 英文原文地址:http://www.youdzone.com/signature.html1、主角介绍:Bob and Alice提起RSA加密
转载
2024-03-27 10:56:19
60阅读
1、生成公钥和私钥
要应用RSA算法,必须先生成公钥和私钥,公钥和私钥的生成可以借助openssl工具。
也可以用在线生成公私钥。(网站:http://web.chacuo.net/netrsakeypair) 密钥位数:1024位,密钥格式:PKCS#1 示例生成如下:
公钥的内容:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4
转载
2023-09-25 22:31:13
859阅读
对称加密:加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。实务上,这组密钥成为在两个或多个成员间的共同秘密,以便维持专属的通讯联系。非对称加密:公钥加密,私钥解密。A发送信息给B时:A使用B的公钥加密信息,传给B,B使用自己的私钥解密。B回复A时:同理使用A的公钥加密发送给A,A使用自己的私钥解密。(但AB之间可能会有C来冒充A或者B)数字签名/证书:私钥签名,公钥验证。为了解决
转载
2024-04-25 13:42:27
34阅读
【实验名称】数字签名ElGamal签名方案 【实验目的】1、了解数字签名的过程,包括签名过程和认证过程;2、掌握ElGamal签名方案。 【实验原理】ElGamal公钥密码算法是在密码协议中有着重要应用的一类公钥密码算法,它是基于1985年提出的公钥密码体制和椭圆曲线加密体系,其安全性是基于有限域上离散对数学问题的难解性。它至今仍是一个安全性良好的公钥密码算法。它既可用于加密又
转载
2024-05-27 19:50:48
31阅读
