数字证书原理:

非对称加密算法:
明文经过公钥Pub使用RSA加密算法一混淆之后,变成了密文。
这个密文用公钥Pub是解不开的,需要用私钥Priv来解密。

同样地,明文经过私钥Priv使用RSA加密算法一混淆之后,变成了密文。
这个密文也只能用公钥pub来解密

简单来说就是要用公钥解私钥加密的内容,用私钥解公钥加密的内容。

数字证书的签名过程:

假如A是需要认证的机构,B需要与A进行通讯,如何证明A是可信任的。

签名过程:

  1. A将自己的公钥发送给CA机构,CA机构对A的公钥进行hash得到A公钥的摘要信息
  2. CA机构将A的公钥的摘要信息用CA机构自己的私钥进行加密
  3. CA机构将A的机构信息和A的公钥摘要用私钥加密后保存在数字证书中,生成一个CRT文件,颁发给A机构

认证过程:A与B通信,如何确定A已经通过了认证

  1. B访问A时,A将自己的证书和公钥明文传输给B,B就获得了A的公钥和证书文件 B对A的公钥进行hash,得到A公钥的摘要信息
  2. B用CA机构的公钥对数字证书进行解密,得到A的公钥摘要信息
  3. 比对解密后的A的摘要信息是否与直接hash的A公钥摘要相同(这一步认证已经完成)
  4. B将要传输的数据用A的公钥加密后发送给A,A使用自己的私钥对内容进行解密

为什么第三方拿到证书无法使用:

当第三方拿到数字证书时并通过对端认证后,接收到传输的数据都是对端通过原机构的公钥进行加密的,此时第三方肯定是没有原机构的私钥的,收到了数据也没有办法对数据进行解密,因此无法使用。

数字证书颁发及认证原理相关推荐

  1. 一文读懂Https的安全性原理、数字证书、单项认证、双项认证等

    为什么80%的码农都做不了架构师?>>>    本文引用了作者Smily(博客:blog.csdn.net/qq_20521573)的文章内容,感谢无私分享. 1.前言 目前苹果公司 ...

  2. CA、根证书、数字证书、数字证书颁发的流程

    数字证书原理(〇)认识SSL SSL数字证书(一)CA.根证书与数字证书 SSL数字证书(二)使用makecert.exe签发证书 SSL数字证书(三)使用 openssl 生成证书 网络安全无疑是现 ...

  3. python实现对称加密、数字签名、数字证书颁发

    一.开发目的: 理解开源密码库实现的基本架构,熟悉对称算法的加解密函数封装与调用,并能能够利用开源设计接口进行二次封装,并实现一个界面友好,功能正确的采用对称算法的文件加解密工具. 二.开发环境: 硬 ...

  4. 信息安全实践三之数字签名与认证实验【申请数字证书数字签名与认证】

    信息安全实践三之数字签名与认证实验[申请数字证书&数字签名与认证] 一.申请数字证书 二.数字签名与认证 1.加密文件&解密文件 2.文件签名&验证文件 3.文件签名加密&am ...

  5. 一个故事教你看懂什么是数字证书,它的原理是什么?它的作用是什么?

    原创地址:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 1.基础知识       这部分内容主要解释一些概念和术语 ...

  6. 数字证书的构成和原理

    1) 在windows下查看一个证书时,界面是这样的,我们主要关注一下Details Tab页,其中的内容比较长,我滚动内容后后抓了三个图,把完整的信息显示出来: 里面的内容比较多--Version. ...

  7. ca证书 csr_CA证书申请、认证原理

    (一) 证书的申请 密钥文件的格式用OpenSSL生成的就只有PEM和DER两种格式,PEM的是将密钥用base64编码表示出来的,直接打开你能看到一串的英文字母,DER格式是二进制的密钥文件,直接打 ...

  8. 网络安全技术——数字证书技术原理

    点击上方"蓝字"关注我们吧 在上节<网络安全技术--加密技术.数字签名技术>中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个 ...

  9. SSL协议与数字证书原理

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...

最新文章

  1. bootstraptable 汇总_JS组件系列——表格组件神器:bootstrap table
  2. python接口自动化5-Json数据处理
  3. GDB attach 用法
  4. 第二篇:Mysql---约束条件、修改表的结构、键值
  5. 实战SSM_O2O商铺_07【商铺注册】DAO层-新增与更新商铺
  6. C语言 2048小游戏
  7. acm教程 java版_ACM之java速成 (转)
  8. lombok的使用三部曲及使用中遇到的问题(持续更新)
  9. 操作系统中避免死锁的银行家算法【表面C++实际C语言】一学就废的菜鸡代码
  10. 如果你正处于迷茫期,那就来做这份工作吧!
  11. Zend Framework实例教程
  12. 5岁自学python编程-哈尔滨python少儿编程
  13. 学习微软企业库存心得--总结
  14. python函数大全pdf_python内置函数大全.pdf
  15. [CTF] 攻防世界MISC高手区部分题目WriteUp
  16. java is alphabetic_java中的java.lang.Character类 – 方法| 2 - Break易站
  17. 在电梯里你的一举一动
  18. AppCan:打造成云生态的移动PaaS平台
  19. 中国高纯铝市场供需与发展前景研究报告(2022版)
  20. 使用列表推导式生成一个[0, 5, 10, 15, 20, 25, 30, 35, 40, 45, 50]的列表

热门文章

  1. android studio linux 字体,Android Studio代码字体模糊解决方法
  2. js设置html打印不分页,web 页面分页打印的实现
  3. 【第五人格设计思路】囚徒“蝰”·时装设计思路
  4. RWEQ模型土壤风蚀模数估算及其变化归因分析实践技术
  5. CSAPP实验1:Data Lab笔记
  6. 「IT女神勋章」挑战赛#
  7. SAP FICO资产卡片批导开发说明书(包括测试样例、程序代码仅作参考,不保证一定可以运行)
  8. 世界儿童日,周大福真诚关爱儿童成长
  9. +中文词频统计及词云制作9-25
  10. ANSVC无功补偿装置在南京某高等院校中的应用