目的

为了防止中间人攻击和钓鱼

基础概念(要求预先了解的知识概念)

  1. 对称密钥体系(对称加密)和非对称密钥体系(非对称加密)都提供2份秘钥。
  2. 公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在公私钥区别。
  3. 特殊的:在实际操作中,生成RSA(特别的:一种加密方式)密钥时会有两个秘钥,其中一份包含另一份的完整信息【此时默认命名为私钥】------->这就是为什么私钥可以推导出公钥的原因-----在实际操作中默认私钥由2把秘钥组成。
  4. 对称密钥体系中,公私钥可以互相推导或者内容一。
  5. 非对称密钥体系,公私钥,不可互推,且内容上不一样.
  6. 公私钥都可以做加密方,也可以做解密方。

基本原理

采用第三方担保,确保数字签名中的发出来的公钥是服务器所提供的。再用证书中服务器的公钥对信息加密,与服务器通信。

证书使用

1.服务器把公钥(指发布出去的密钥)和个人信息发送给证书商(CA),证书商用私钥加密(打个戳),CA证书形成。(这个过程确保:如果获得的证书合法,则CA为证书内的服务器公钥的正确性提供担保)
2.证书商把CA给服务器。
3.用户向服务器(比如说网站)申请CA,用户获得CA,用户用证书商的公钥解密,拿到服务器信息和服务器公钥。(这个过程中:由于大家都只有公钥,所以你发的信息理论上不可解密,不可伪造,这就说明你发的信息必定是自己写的,所以不可抵赖)
4.用户使用服务器公钥与服务器进行通信(这个过程中由于非对称加密的局限,在实际中服务器与客户端会互相约定用指定的某对对称秘钥进行加密通信)
5.怎么传递对称秘钥?可以在https中,浏览器生成对称秘钥,用证书中公钥加密对称秘钥,然后传输到服务器上进行约定。

综述

CA证书是建立在非对称秘钥体系上的。

数字证书理解(CA证书签名原理)相关推荐

  1. Autosar之自签名证书与CA证书

    文章目录 一.安全传输 1.框架 2.如何实现传输安全? 3. 对称加密和非对称加密的区别? 4.伪随机数和真随机数 5.数字签名 -- 验证完整性 & 认证数据来源 6.为什么使用摘要算法的 ...

  2. 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等

    基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...

  3. 服务器证书和CA证书一样吗?

    什么是服务器证书?服务器证书和CA证书一不一样?服务器证书有什么用?本文将主要为大家介绍服务器证书的相关知识. 一.服务器证书是什么意思? 服务器证书是SSL数字证书的一种形式,意指通过提交数字证书来 ...

  4. ROOT证书、CA证书和使用CA签发的X.509证书

    简介 日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少.因为平时主要实现的业务很少要直接面向底层的通信,也就很少关注这证书这样的知识.在一般情况下,我们仅仅只是在使用 ...

  5. 【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )

    文章目录 一.公钥使用者 二.公钥分配 三.CA 证书格式 四.CA 证书吊销 一.公钥使用者 公钥密码体质中 , 用户的公钥也不能随意的公布 , 公钥无法防止伪造 , 欺骗 , 接收者无法确认公钥使 ...

  6. 微信企业支付 服务器根证书,微信支付服务器证书根ca证书有什么用

    随着现如今网络的不断发展,我们的生活跟网络密不可分,现在到处充斥着手机消费,只要你手机上有微信.支付宝不管到哪里都可以买你想买的东西,钱包已经在家里闲置多时.手机支付给我们的生活带来便利的同时也会伴随 ...

  7. fiddler证书生成ca证书命令及抓包配置

    fiddler证书生成ca证书命令 下载OpenSSL fiddler配置https fiddler导出证书 将文件直接放到openssl的bin目录下 执行cmd命令生成ca证书 将证书放到andr ...

  8. eap wifi 证书_用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书)

    我用的是openssl-1.0.2k. 脚本支持生成RSA,ECC证书. 运行时带参数指定类型. -->开始.按以下路径建立文件,脚本.ssl_create-cert-v0.4.7z ssl_c ...

  9. php 微信 ca证书出错,CA证书出错,请登录微信支付商户平台下载证书

    senparclsx 14 个回复 • 查看 137 次 • 39天前 magiboy 11 个回复 • 查看 249 次 • 78天前 花看半开丶 9 个回复 • 查看 265 次 • 98天前 花 ...

  10. 公钥和私钥怎么生成_有趣图文帮你通俗易懂地理解公钥和私钥的区别以及与CA证书等概念...

    导读:Linux系统上非对称性加密需要用到公钥.私钥.也常涉及到数字签名.数字证书.CA证书等概念.本文通过有趣的海绵宝宝和它小伙伴故事搭配有趣的图片形式来阐述这些概念,希望能帮助读者更简单易懂地理解 ...

最新文章

  1. Java项目:课程资源管理+在线考试平台(java+SSH+mysql+maven+tomcat)
  2. 列出对象锁(lock)信息及其被杀的会话(sid,serial#)信息
  3. 12.5.2 升12.5.3的补丁 linux下载,游戏1.17/2.12/3.8/4.5/5.2更新内容[附离线补丁下载地址]...
  4. 台式电脑一般价钱多少_让你少走弯路,看我怎么花低价钱配出高配置的台式电脑的...
  5. java enum(枚举)的使用
  6. python类继承可以有多个父类_Python3基础 多重继承 一个子类继承于多个父类
  7. 【已解决】请先调用 init 完成初始化后再调用其他云 API。init 方法可传入一个对象用于设置默认配置,详见文档。; at cloud.callFunction api 解决方案
  8. python升级matplotlib包_Python-matplotlib包
  9. PHP封装curd,CURD · TookPHP开发手册 · 看云
  10. 【Shell】数值比较参数
  11. mysql闩_MySQL锁概述
  12. python涉及excel_Python实现EXCEL的常规操作,一文涵盖10个方面
  13. socket用起始码分割_编码器基础——格雷码的编码美学
  14. 【代码】求二叉树叶子结点的个数、递归方式
  15. win10如何做服务器双系统,双系统怎么做?Win7+Win10 双系统安装图文教程
  16. 易基因|靶基因DNA甲基化测序(Target-BS)
  17. 公司网站被跳转到其他网站被提示该站点可能受到黑客攻击,部分页面已被非法篡改
  18. 【总结】知识点巩固------Linux命令总结
  19. 中年失业的处境有多艰难,成年人的生活不容易,且行且珍惜
  20. swiper轮播图切换指示点改变背景颜色

热门文章

  1. segnet---训练
  2. java 不支持,不支持Java Sound格式
  3. 计算机硬盘更换图解,GHOST磁盘克隆详细图文教程,看后你也可以自己快速更换电脑硬盘...
  4. [每日一雷] C++多线程unique_lock condition_varibale mutex 动态释放内存泄露问题delete出现corrupted unsorted chunks
  5. TalkingData :如何做到30分钟内完成对数十亿受众数据的分析 | 会员专栏
  6. 学习MyBatis-Plus
  7. 大型在线考试答题系统源码 B/S架构
  8. 华硕k43tk拆机清灰教程
  9. 不支持16位应用程序,%1和64位电脑不兼容问题
  10. python基础项目 --爬取金山词霸翻译功能