近期在项目中iOS需要用到APNs的推送,而公司的iOS女同事(纯哥)只给了我2个p12格式的文件。突然发现,证书的转换问题还是比较常见的,比如之前支付开发。而在程序中,实际需要使用的是pem格式的证书,因此这里涉及到证书之间的转换问题。 由于私钥和证书可以以不同格式的存储,这意味着我们需要对它们进行转换。而大多数常用的格式如下,首先是证书的格式:二进制的DER证书,包含X.509证书为原始格式,
转载
2024-05-04 13:14:09
25阅读
今天项目中要想要用安全的传输数据,然后我就详细了解了一下加密、解密、认证、公钥、私钥,下面就是内容:一点常识:目前在windows下,常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命令行工具就很有用了。 密码学的概念容易被搞混淆,对大多数非专业人员而言,的确也情有可原。因为公钥、私钥、加密、认证这些
转载
2024-03-23 17:46:40
134阅读
KDC(key-distribution center)密钥分配中心起源 KDC 被提出是为了解决对称密钥加密通信在实际使用时存在的一些问题。为此,我们先了解一下私钥加密通信的一些窘境: 私钥加密用来保证在不安全信道上进行通信时,通信双方信息的保密性和完整性。然而其前提是双方拥有共享的密钥。那么问题来了,通信的双方如何安全地共享此密钥呢?显然私钥的共享不能在公共的信道上进行。最初的方法是进行通信双
本文是 Substrate 开发者中心教程《创建一条私有链》的后半部分,由 PolkaWorld 社区翻译。点此查看本文的前半部分。生成自己的密钥现在,我们已经了解了基础知识和命令行选项,可以着手生成属于自己的密钥,无需再使用众所周知的 Alice 和 Bob 密钥了。每个想要参与区块链的人都应该生成自己的密钥。这一部分会说明用于生成密钥的几种方式,其中有三个选项,每个参与者只需要选择一个这样的选
hash 算法定义hash (哈希或散列)算法是信息技术领域非常基础也非常重要的技术。它能任意长度的二进制值(明文)映射为较短的固定长度的二进制值(hash 值),并且不同的明文很难映射为相同的 hash 值。例如计算一段话“hello blockchain world, this is yeasy@github”的 md5 hash 值为 89242549883a2ef85dc81b90fb60
转载
2024-10-30 14:45:05
34阅读
1.X509证书链x509证书一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。2.openssl文件说明.key格式:私有
转载
2024-04-22 20:17:10
483阅读
RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,
转载
2024-06-12 23:19:39
163阅读
本文改编自openssl官网openssl食谱 Nginx添加ssl模块: 最简单: openssl genrsa > cert.key 2048 //生成私钥 openssl req -new -x509 -key cert.key >cert.pem //生成证书 openssl生成crt、key一、密钥和证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:
转载
2024-03-15 13:16:41
195阅读
证书格式1. 格式说明1.1 文件编码格式1.2 文件后缀格式2. xca导出格式 1. 格式说明1.1 文件编码格式1. PEM格式:使用Base 64 ASCII进行编码的纯文本格式。后缀为“.pem”, ".cer", ".crt", ".key"2. DER格式二进制编码格式,文件后缀为“.der”, ".cer"1.2 文件后缀格式
.key: 主要指私钥文件,用于对发送给客户端数据的
转载
2024-03-08 15:32:40
1302阅读
公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。
1、使用OpenSSL生成私钥
常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名
1.1)、RSA算法生成key的示例
op
转载
2024-02-28 15:44:41
76阅读
一、生成RSA证书密钥对下载OpenSSL windows版本https://pan.baidu.com/s/1cBvJ-mwqzuyRwfq2xqHsLg1)生成RSA私钥:openssl genrsa -out rsa_2048_private_key.pem 2048该命令会生成2048位的私钥,生成成功的界面如下:此时我们就可以在当前路径下看到rsa_private_key.pem文件了。
转载
2024-03-21 20:29:04
175阅读
备注: 本指导说明适用以下类型服务器:
Apache Tomcat Java Web Servers 在申请服务器证书时,用户需要提供证书签名请求文件(CSR)。CSR文件是一个从您的服务器生成的加密数据文件,包含了您的公司信息和web server信息。 一、 创建证书Keystore keytool -genkey -alias -keyalg RSA –ke
转载
2024-09-11 17:21:32
47阅读
关键字:密码学,密码算法,单向哈希函数,对称加密,非对称加密,数字签名,数字证书,Merkle树,同态加密在计算机科学中,密码学常常用来解决某些特定的难题:文件机密性,对于某些需要保密的文件的加密工作。鉴别真伪,也叫认证,防止文件被伪造。验证完整性,验证文件的完整性,传输中是否有破损。信用问题,也即不可抵赖性,这也是区块链要解决的关键问题,对于所有人的信用问题,那些承诺算不算数。密码学可以细分为密
在Linux系统中,使用openssl生成cer证书是一种常见的操作。cer证书是一种加密证书,用于证明网站的身份以及加密通信传输。下面将介绍在Linux系统下使用openssl生成cer证书的具体步骤。
首先,打开终端窗口,输入以下命令生成私钥文件:
```bash
openssl genrsa -out key.pem 2048
```
这条命令使用openssl工具生成一个2048位的RS
原创
2024-05-27 11:06:30
249阅读
1、RAS 2、ECC椭圆曲线加解密算法原理 建立基于椭圆曲线的加密机制,需要找到类似RSA质因子分解或其他求离散对数这样的难题。而椭圆曲线上的已知G和xG求x,是非常困难的,此即为椭圆曲线上的的离散对数问题。此处x即为私钥,xG即为公钥。 椭圆曲线加密算法原理如下: 设私钥、公钥分别为k、K,即K = kG,其中G为G点。 公钥加密: 选择随机数r,
转载
2024-04-02 11:00:27
82阅读
下面是一些有用的技巧,帮助你更好地履行私钥管理这个重大的责任:不要随意用自己的方式来保障安全,要使用久经考验的标准方法。账户越重要(例如,受控资产的价值越高,或智能合约越重要),越应采取更高的安全措施。空气隔离设备(不通过任何方式与互联网连接)能够提供最高级别的安全保障,但并非所有账户都需要达到这一级别。切勿以简单形式存储你的私钥,尤其是以数字化方式存储。私钥可以以加密形式存储,作为数字 “key
转载
2024-05-11 15:11:37
35阅读
公钥/私钥/签名/验证签名/加密/解密/对称加密/非对称加密公钥与私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据.当然,公钥和私钥都可以用来加密数据,用另一个解开。这里有两种情况,公钥加密私钥解密的情况被称为加密解密;私钥加密数据,公钥解密一般被称为签名和验证签名.
转载
2024-07-30 12:11:43
395阅读
基本知识1,证书标准 X.509X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准.X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:PEM - Privacy Enhanced Mail打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是B
转载
2024-10-09 19:53:02
79阅读
1.首先需要在计算机上面安装openssl openssl下载2.通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥(需要把解压出来的openssl文件夹放在C盘根目录) 打开bin文件夹下面的openssl.exe,敲入 genrsa -out D://deploy/CA/rsa_private_key.pem 1024,并回车 得
伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文,若不熟悉,建议从前向后一步一步阅读。首先说明下生成证书请求需要什么:申请者需要将自己的信息及其公钥放入证书请求中。但在实际操作过程中,所需要提供的是私钥而
转载
2024-08-28 22:57:30
3阅读
