什么又是数字证书?(数字证书与数字签名什么关系?)数字信封、PGP又是啥?
什么是非对称加密?
什么是信息摘要?
什么是数字签名?
本节我们接着上面的内容继续,话说有了非对称加密技术、有了信息摘要技术、也有了数字签名技术,信息的安全传输是不是就万无一失了呢?
其实并不完全,虽然理论上是通了,但是实际应用中却有一定的困难。
补充知识:数字信封,这个我们在非对称加密的文章中已经讲了,只是一个命名而已。
这个过程就叫数字信封。
比如:甲给乙发送秘密文件的时候,还要向乙要他的公钥,问题是你怎么知道乙发来的就是他的公钥呢?会不会是其他人的私钥?又或是别的什么东西?如果是这样,网络不就不安全了么?正因如此提出了数字证书的概念。
数字证书本质就是将一个人的信息与他的公钥捆绑起来,从而证明他的公钥是他自己的公钥。类似于身份证。
数字证书解决了公钥与身份真实性的问题后,又带来了另一个问题:你怎么知道他的证书是真的呢?哈哈哈,能想到这里,证明你已经拥有很强的安全意识了!其实这个问题也好解决,只要想办法证明证书的合法性就好了。
因此数字证书通常是由证书颁发机构CA组织(CA全称Certificate Authority,即证书颁发机构)统一颁发的,我们只要证明这个证书确实是CA组织发的就ok了,这个并不难,利用的就是数字签名技术,因此证书上需要有颁发机构的公钥信息供我们验证。ok!整个过程我相信你已经和我一样清楚了!最后再补充一个点---PGP。
PGP就是一种协议,她支持PGP与X.509两种证书。
相信读到这里、你已经对信息加密通信的全过程有了初步的认识,后期我会继续推出相关文章,彻底弄懂流程后我们在逐一深入技术点!喜欢的朋友记得来个关注!
什么又是数字证书?(数字证书与数字签名什么关系?)数字信封、PGP又是啥?相关推荐
- 通俗理解数字签名,ssl数字证书和https
前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不 ...
- 证书(3)如何在程序中使用数字证书
一.在 .NET 程序中使用证书 请参见 <(2)强名称程序集与数字证书> 二.在 web 程序中使用证书 1. SSL (Secure Sockets Layer) 协议 ...
- 生成CA根证书、公钥、私钥指令(数字证书)
一.生成CA根证书 生成 CA 私钥:openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书:openssl ...
- 【一】生成CA根证书、公钥、私钥指令(数字证书)
一.生成CA根证书 生成 CA 私钥:openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书:openssl ...
- 证书——为公钥加上数字签名
一. 证书 公钥是否合法-->证书:将公钥当作一条消息,由一个可信的第三方对其签名后所得到的公钥. 公钥证书:PKC 认证机构(CA):认定"公钥实属于此人"并能够生成数字签 ...
- 什么是数字孪生?跟数据可视化的关系又是什么?
大数据产业创新服务媒体 --聚焦数据 · 改变商业 2019年,"数字孪生"热度不断攀升,备受行业内外关注.各大峰会论坛将其作为热议主题,全球最具权威的IT研究与顾问咨询机构Gar ...
- 密码学专题 证书和CA指令 申请证书|建立CA|CA操作|使用证书|验证证书
Req指令介绍 功能概述和指令格式 req指令一般来说应该是提供给证书申请用户的工具,用来生成证书请求以便交给CA验证和签发证书.但是,OpenSSL的req指令的功能远比这样的要求强大得多,它不仅可 ...
- 什么是根证书和中间证书(中级证书)?
什么是根证书和中间证书(中级证书)? 随着SSL证书的广泛应用,申请SSL证书的人也越来越多,但是很多使用SSL证书的用户其实并不太了解SSL证书.他们仅仅是因为要把站点从HTTP转换到HTTPS而申 ...
- 2010年06月《安全天下事之安全的证书与证书体系的安全》
安全的证书与证书体系的安全 (2010年6月)主持人/江海客 马勇:网名 znsoft,驱动开发网创始人,铠信安全实验室高级合伙人.专注于数字防泄密,公钥基础设施PKI体系以及Windows 文件系统 ...
- Https证书/SSL证书异常导致访问失败该如何解决?
我们在使用SSL证书时,经常会碰到一些常见的SSL证书错误,例如浏览器提示证书无效,证书在地址栏中被红色警告等等.下面是关于SSL证书错误的几种原因及解决方法. 1.报错:NET::ERR_CERT_ ...
最新文章
- 为ubuntu操作系统增加root用户
- vue 组件id重复问题
- 世界级光伏产业集群落地合肥
- java web ssh启动运行程序_[javaweb开发SSH] myeclipse启动tomcat时的bug
- 事务的特性和隔离级别
- 16个UEFI固件漏洞影响惠普多个产品线,其中1个影响无数厂商
- 前端工程化/构建自动化
- npm 安装 -D 和-S的区别
- C#学习笔记_14_接口命名空间
- LeetCode962. 最大宽度坡
- java写万年历_Java 实现万年历总结
- An invalid domain [.xx.com] was specified for this cookie 异常记录
- mysql将毫秒转换为小时_将毫秒转换为天小时分钟
- 有关网络安全基础知识
- 集群、分布式、负载均衡区别(转)
- Spring(MVC)框架
- 误删除DAMENG01.log怎么办/ 日志文件出现问题咋办?
- 人工智能(AI)资源导航
- PowerDesigner15.5 逆向生成mysql数据PDM文件
- linux c设置rtc时间,linux内核的rtc时钟配置
热门文章
- 0064-【测序行业】-2018基因检测行业研究报告丨鲸准研究院
- 【发布与实施】微软补丁的GDR版本和QFE版本
- 困扰计算机圈近三十年的布尔函数敏感度猜想,被华人数学家2页纸解决了!
- 魔百和M301H/UNT401H/402H/烽火HG680ka-海思MV300H/310芯片免拆卡刷固件
- 服务器如何关闭硬盘自检,去除非法关机硬盘错误造成的开机硬盘自检的两种方法...
- java邮箱_JavaMail
- 什么是遗传算法?解释遗传算法中的个体和种群的含义?
- leelazero命令行探讨
- 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java基于网络的景区旅游服务管理系统q57ng
- DDE简单实现动态数据交换 仅能获取实时tick数据,无法获取历史K线