备份的方法:证书的备份,也就是在IE浏览器的工具菜 单下选择internet选项,然后点内容选项卡,然后再点证书按钮,最后点你的证书(就是你的客户号开头的那一串数字)点导出就可以了。在导出的过程中要注意三点。一是要选择“是,要导出私钥”这个选项。这是很多使用农行证书的朋友最容易忽略的一点。第二点就是要给这个证书加一个恢复时使用的密码,这个密码可以用字母数字组成。在恢复证书的时候要用的着。第三呢,就
转载
2024-07-10 09:20:00
646阅读
今天做一篇关于PKI的笔记,PKI是目前来说信息安全领域很流行的技术,它的应用已经很广泛了。 PKI是指公钥基础设施,它是通过公钥加密技术和数字签名服务保证传输数据的安全。它最重要的几个部分是公钥加密算法,数字证书,CA证书颁发机构
转载
2024-02-26 14:30:22
81阅读
利用JDK自带的KeyTool工具实现SSL SSL就是Secure Socket Layer,是Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。如今已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL其实就是一种安全协议,位于TCP/IP协议与各种应用
转载
2024-10-18 08:41:12
18阅读
X509证书中RSA公钥的提取与载入 由于项目需要,我计划利用openssl开发一个基本的CA,实现证书的发放等功能。在项目模型中公私钥对是用户自己产生的,并且以16进制数的形似提交给CA。我们知道,通常利用openssl颁发证书时,公私钥对往往也是由openssl产生的,比如利用以下三个函数 RSA_generate_keyEVP_PKEY_assign_RS
转载
2023-12-07 10:03:27
323阅读
目录简说RSA服务器的初始密钥对和认证请求证书认证机构CA服务器安装CA签名证书客户机小结从样板戏《红灯记》到好莱坞谍战大片《风语者Windtalkers》等,许许多多动人故事都围绕一个密电码展开。那个年代通信密码学里都采用如今称为对称密码的技术,在这种技术中,加密和解密都使用同一个密钥。因此,密钥的保存运输对通信的安全性显得尤为重要。直到70年代非对称密码技术的出现,情况才真正得到改善。在非对称
说到https,我们就不得不说tls/ssl,那说到tls/ssl,我们就不得不说证书机构(CA)、证书、数字签名、私钥、公钥、对称加密、非对称加密。这些到底有什么用呢,正所谓存在即合理,这篇文章我就带你们捋一捋这其中的关系。对称加密对称加密是指双方持有相同的密钥进行通信,加密速度快,但是有一个安全问题,双方怎样获得相同的密钥?你总不能总是拿着U盘把密钥拷贝给对方吧。
常见的对称加密算法有DES、
转载
2024-01-12 12:03:05
102阅读
解说如下:鲍勃有两把钥匙,一把是公钥,另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。鲍勃给苏珊回信,决定采用** "数字签名"**。他写完后先用Hash函数,生成信
转载
2024-06-04 22:24:38
126阅读
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内
公钥基础结构公钥基础结构(PKI)是一组互联网技术,可在网络中提供安全通信。PKI有四个关键要素:数字证书公钥和私钥证书授权中心证书撤销列表数字证书数字证书是包含与证书持有者相关的属性的文档。最常见的证书类型是符合 X.509标准的证书,它允许在其结构中编码一些用于身份识别的信息。证书中包含着公钥,但私钥是由CA保存,对外不可见。授权,公钥和私钥传统的身份验证机制依赖于数字签名,顾名思义,它允许一
转载
2024-02-09 11:29:50
35阅读
由于项目需要,我计划利用openssl开发一个基本的CA,实现证书的发放等功能。在项目模型中公私钥对是用户自己产生的,并且以16进制数的形似提交给CA。我们知道,通常利用openssl颁发证书时,公私钥对往往也是由openssl产生的,比如利用以下三个函数RSA_generate_keyEVP_PKEY_assign_RSAX509_set_pubkey便可以轻松搞定从密钥产生到载入证书的过程,而
转载
2024-01-19 14:53:10
135阅读
1. 从一个加密通信的演化过程 看各种加密技术的由来及作用:1.1 传统HTTP的明文传输: 传统的HTTP方式在网络传输时,传输数据都是明文的,很容易出现数据被监听和窃取的情况: 另外,传输的数据还有可能被一些别有用心的人篡改,导致浏览器与服务器之间收发的内容不一致:数据被监听 以及 数据被篡改 1.2 对称加密: 既然HTTP明文传输是一种不安全的协议,那么显然就需要在网络传输过程中对数
转载
2024-09-26 11:32:21
137阅读
Public-key cryptography (公开密钥加密) 又称 asymmetric cryptography (非对称加密),即存在两把不同的密钥,分别称为公钥 Pu 和私钥 Pr,公钥通常用来加密明文 M,只有私钥才能解密密文 C,如果用 E 和 D 分别表示加密和解密算法,那么有:C = E(Pu, M)
M = D(Pr, C) 下图(摘自维基百科)形象的表述了加密和解密流程:
更新nginx证书后,报错:$ nginx -t
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/conf/ssl/allzainanjing365.com.key")
failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:
使用OpenSSL生成私钥和证书原理部分可以参考这篇文章的第二节,写的很详细 生成密钥和证书的主要目的是给对象(文件,流)进行签名和签名验证OpenSSL安装Linux下安装openssl(以Ubuntu为例)sudo apt-get install opensslWindows下安装opensslhttp://slproweb.com/products/Win32OpenSSL.html
获取证书的两种方法: 使用证书授权机构 生成签名请求(csr) 将csr发送给CA
HTTPS加密是互联网安全建设的基础,百度、淘宝、天猫等越来越多互联网巨头启用全站HTTPS,也带动了更多网站加入HTTPS加密的行列。普通用户也逐渐明白HTTPS比HTTP更安全,访问网银、购物等重要网站时要先观察是否有HTTPS加密保护。但是在日常访问过程中,用户可能会发现有些网站HTTPS是绿色、有些却是红色,有些显示安全锁、有些却显示叹号。由于浏览器品牌不同、版本不同,对于HTTPS安全状
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。首先介绍下命令台下openssl工具的简单使用:
转载
2024-03-29 08:40:00
830阅读
Openssl之RSA使用一、概述openssl VS2008的编译,及RSA的使用。二、编译安装方法: (转)首先下载ActivePerl,下载最新版本(现在是最新),文件名为ActivePerl-5.14.2.1402-MSWin32-x86-295342.msi。安装。下载OpenSSL,我用最新版本1.0.1编译没成功,所以我就用了大家都推荐的版本0.9.8r。解压到C
转载
2024-06-03 09:45:51
116阅读
前言先看一下百度百科对数字签名和数字证书的解释:数字签名:
将
报文按双方约定的HASH
算法计算得到一个固定位数的
报文摘要。在
数学上保证:只要改动报文中任何一位,重新计算出的
报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人 密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称 数字签名 数字证书:数字证书就是互
转载
2024-07-31 18:26:53
48阅读
“数字签名”(digital signature)和"数字证书"(digital certificate)数字签名: 摘要采用私钥加密,保证数据没被篡改私钥和公钥成对产生,具有唯一性,一把私钥只能由一把公钥打开,相反也是如此信息经过hash函数生成摘要,摘要经过私钥加密接收信息方采用公钥解密得到的摘要,和接受到信息经过hash函数生成的摘要,进行对比,保证数据没被篡改数字证书:公钥采用证书权威中心
转载
2024-04-18 06:12:29
254阅读
