本文记叙的是一次基于SSL的socket通讯程序开发中,有关证书,签名,身份验证相关的步骤。 我们的场景下,socket服务端是java语言编写的,客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名,不等同于“自签名”。 自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。 而socket的服务端也有一个公钥私
转载
2024-06-19 21:41:56
102阅读
密钥和证书非对称加密使用公钥/私钥对。对于使用私钥加密的数据,只能使用相应的公钥进行解密,反之亦然。顾名思义,公钥是指可以提供给很多人的密钥。相反,私钥是特定个人所独有的。向用户传送公钥使用的分发机制是证书。通常,证书颁发机构 (CA) 对证书进行签名,以便确认公钥来自声称发送公钥的主体。CA 是一个相互信任的实体。数字认证的典型实现包含证书签名过程。图 1 中显示了此过程。图 1数字认证过程图
转载
2024-05-27 09:48:30
11阅读
非对称加密涉及: 公钥、私钥、签名、认证1、公钥和私钥都可以进行加密和解密。公钥加密是别人向私钥持有者发送文件。私钥加密是私钥持有者向别人发送文件。2、私钥只能进行签名。(用私钥进行加密的过程就是数字签名)3、公钥只能进行认证(验签)。 注明:私钥只能是私有的不能公开。 下面流程详细说明两种场景。 数字证书: 是
转载
2023-07-14 05:18:24
1603阅读
harbor部署之SSL
1 签名证书与自签名证书
签名证书:由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西。 自签名证书:由服务器自己颁发给自己,用于证明自己身份的东西,非权威颁发机构发布。2 openssl简介
openssl 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。3 KEY与
转载
2024-06-06 15:25:44
81阅读
1.概要https是http与ssl的结合,为了解决http明文传输导致信息泄露的问题。ssl通过公钥和私钥保证客户端和服务器之间的通讯加密,由权威机构办法的数字证书杜绝了中间人攻击的可能。2.http和sslhttp是处于应用层的传输协议,ssl是处于与TCP同层的传输层和应用层之间的协议,由于http使用明文传输,就会导致数据在传输过程中泄露,为此将http和ssl两者结合后得到https。3
转载
2024-05-26 20:42:05
22阅读
1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。3、私钥,如上,用来解密公钥加密的数据。4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。5、签名,使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输
转载
2024-05-02 23:47:48
105阅读
1 签名证书与自签名证书 签名证书:由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西。 自签名证书:由服务器自己颁发给自己,用于证明自己身份的东西,非权威颁发机构发布。2 openssl简介 openssl 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。3 KEY与CSR的区别 Ke
转载
2024-04-21 15:47:46
0阅读
根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 CA完成签发证书后,会将证书发布在CA的证书库(目录服务
转载
2024-02-29 10:25:06
100阅读
HTTPS和HTTP的区别
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是
超文本传输协议,信息是明文传输,https 则是具有
安全性的
ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTP
经典面试题HTTPS 的通信加解密过程,证书为什么更安全?考察点《计算机网络》相关知识了解 HTTPS 协议加解密的过程了解数字证书认证的过程技术点对称加密和非对称加密HTTPS 协议的加解密过程数字证书认证过程对称加密和非对称加密对称加密:加密和解密用的是同样的密钥。非对称加密:加密和解密使用不同的密钥。使用一对密钥,公钥(public key)是每个人都能拿到公开的,私钥(private ke
转载
2024-04-02 08:55:01
93阅读
理解公钥和私钥首先要区分加密和认证这两个概念!加密和认证加密是将数据资料加密,使别人即使获取加密数据也无法获取正确的资料内容,重点在于数据的安全性。认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。公钥和私钥公钥和私钥通常称非对称加密(又称 不对称加密)使用公钥和私钥的目的是为了安全的数据传输,必须实现如下目的:发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容接
转载
2023-11-14 09:53:41
54阅读
什么是端到端加密?信息安全领域的大多数专家都承认,端到端加密是确保数据交换安全的最可靠方法之一。按照这种方法,在端到端加密应用之间传送的消息只能由这些应用的用户读取,任何第三方都无法读取。通过使用唯一密钥进行数据加密和解密,可以实现此类功能。只有终端用户可以生成和存储这些密钥。端到端加密系统旨在确保,即使不法分子得以访问传输的数据,其也无法破译数据内容。端到端加密的这项与众不同的特征还体现在所发送
转载
2024-07-23 13:29:27
30阅读
ssl证书格式说明crt /key /req /csr /pem /der带有私钥的证书 PKCS12(P12) 包含了公钥和私钥的二进制格式的证书形式,以 pfx 作为证书文件后缀名。二进制编码的证书(DER) 证书中没有私钥,DER 编码二进制格式的证书文件,以 .cer 作为证书文件后缀名。Base64 编码的证书(PEM) 证书中没有私钥,Base64 编码格
转载
2023-11-27 22:04:36
22阅读
由于公钥是随机产生的,从公钥无法直接判断属于哪个用户。为了解决公钥与用户的一一对应关系,PKI引用了数字证书,用于建立公钥与用户直接的对应关系。 数字证书其实是一种特殊的文件格式,常见的证书格式为x.509格式证书。其中包含了用户的身份信息、公钥信息、CA使用的签名。身份信息可以包含国家、地区、单位、城市等。 &nbs
转载
2024-03-16 00:41:25
96阅读
题目要求:两张证书,分别有对应的公私钥对。银行方:(A)--------------对应bankside1.cer私钥:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAIApSXeqcT3pKCBDKGpKqf+ByvrSdwMzDnmUb+6eVsms/GpbIhCHrGr+/fPRuq/COZuEsiNmkjusEeNgJCEoga/AzQ3
本文借助实验环境下创建的root CA私钥和证书进一步创建中间CA。为了便于区分,我们将创建中间CA(intermediate CA)的CA称为根CA(root CA)。 关于如何使用OpenSSL创建root CA。 中间CA是root CA的代理,其证书由root CA签发,同时中间CA能够代表根CA签发用户证书,由此建立起信任链。 创建中间CA的好处是即使中间CA的私钥泄露
一.SSL证书(1)概念 SSL证书(SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。网站部署全球信任的SSL证书,浏览器将直观展示网站认证信息和安全标识,访问地址由”Http”明文访问,变成了”Https“加密访问,显示醒目安全
根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文
转载
2023-09-06 17:14:50
1149阅读
# Android WLAN证书和私钥:深入探索
在现代的移动设备中,无线网络(WLAN)连接已经变得不可或缺。为了提高安全性,许多公司和开发者选择通过证书和私钥来确保设备与无线网络的安全通讯。在这篇文章中,我们将深入探讨Android WLAN证书和私钥的应用,了解如何在Android应用中进行配置,以及涉及的代码示例。
## 什么是证书和私钥?
在计算机网络中,证书是一种数字文档,用于确
原创
2024-09-27 07:02:55
136阅读
也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。
找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得
