证书:就是为了证明自己身份的东西,所以证书要提供给需要校验我们身份的人;一般情况下,客户端需要校验服务端有没有被人伪造,所以客户端需要安装对应的服务端的证书;证书的实质内容就是一把公钥

这里面主要有三部分:

证书签发中心CA

证书申请方Server

证书使用方Client

正常情况下,客户端和服务端直接交互就可以了,但是这里有个问题,如果有第三方伪造成服务端的话就存在风险,因此客户端需要认证服务端的身份然后进行后续通讯,仅靠两方进行身份认证是不够的,这里需要引进权威的第三方即证书签发中心

证书签发中心CA,这里有两个很重要的东西,即一对公私钥(PBca和PRca),这里是如何使用公私钥的呢,首先私钥是不能对外的,留在签发结构,公钥可以认为就是CA的一个根证书,这个是注入在操作系统内部的

证书的内容,证书的内容主要有以下及部分内容

1、证书的签发机构(对应根证书)

2、证书的有效期

3、申请证书的机构(身份证)

4、申请证书机构的公钥(证书核心)

5、签名算法

6、指纹及指纹算法(防止证书被篡改)

这里最重要的内容是保证公钥的有效性,为了保证公钥的有效性,防篡改是最重要的,如果做到防篡改即第六点:

我们会对证书里面的所有内容做hash(指纹算法),hash之后的值就是指纹放在证书里面,明文防止指纹还是有被修改的风险,因此这里在签发证书的过程中用CA的私钥PRca对指纹做一次加密(签名算法),对应用的公钥也做一次加密,这样就可以防止被篡改

客户端或者浏览器验证原理

因为在客户端有CA的公钥PUca,此时可以根据PBca及签名算法计算出指纹,然后根据指纹算法计算证书的内容,将二者进行比较,如果内容一致,说明没有被篡改;此时可以继续使用公钥进行后续通讯

几种文件

crt文件,即为证书文件,其中CA.crt是CA的根证书文件;Server.crt是CA给server签发的证书文件

key文件,server的服务端私钥

jks文件,java格式的对应的证书文件

单项认证:就是一端做认证,另外一端不做认证

双向认证:就是相互认证

eg:服务端配置证书,那就是客户端认证;

既然是客户端做认证,那么客户端也可以绕过不过认证从而进行通讯(只需要https不被窃取,不用担心服务端是假的;解决了http通讯中的三大问题中的窃取和篡改,没有解决伪造的问题)

数字证书原理详细介绍 单向认证 双向认证相关推荐

  1. HTTPS原理、单向和双向认证

    参考文章:https://blog.51cto.com/11883699/2160032 https://www.songma.com/news/txtlist_i39807v.html 众所周知,W ...

  2. SSL协议与数字证书原理

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...

  3. 『转载』 SSL协议与数字证书原理

    SSL协议与数字证书原理 1 SSL(Secure Socket Lclientyer)是netscclientpe公司设计的主要用于weserver的安全传输协议.这种协议在WESERVER上获得了 ...

  4. 数字证书原理,公钥私钥加密原理

    文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理, ...

  5. 数字证书原理[转载]

    文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理, ...

  6. SM2算法第十二篇:数字证书原理

    出处:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 作者:无恙 完美的逻辑,简直碉堡了.学习学习,,,尊重原创,热 ...

  7. RSA及TLS/SSL及数字证书原理

    转载自:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html RSA算法原理(二) 作者: 阮一峰 日期: 2013年7 ...

  8. CA证书(数字证书原理)

    转自:https://blog.csdn.net/u011877584/article/details/81119441,感谢 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例 ...

  9. 网站上数字证书原理你知道么?

    前言:文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的 ...

最新文章

  1. 知识点讲解一:代理ip中的proxies
  2. MeeGo 1.2发布
  3. java 连接池技术_java数据库连接池技术原理(浅析)
  4. java模拟atm 课程设计_急求,关于Java课程设计ATM创建实现
  5. 导出excel/xml
  6. 让 AI “潜入”物流中心,你的快递很快就到!
  7. C++为什么空格无法输出_那些C/C++程序员该具备的32个编程修养习惯!
  8. CleanMyMac偏好设置你知道多少?
  9. 管理感悟:套路就是文档化
  10. 数据接口复习 3 stack and queue
  11. 计算机主板 g41,g41主板bios设置方法
  12. javaSE(完整版)
  13. cad动态块制作翻转_cad动态块制作教程
  14. 数据驱动业务,说的好听,做好很难!得这样才行
  15. 常用eclips快捷键小结
  16. Redis核心技术笔记——Redis数据结构
  17. 2022-2028年全球避雷器行业收入年复合增长率CAGR为 1.8%
  18. 3.OpenCV可视化(Viz)——单目相机标定模拟
  19. 关于小程序的bindscrolltolower事件失效,已解决
  20. 利用sklearn库决策树模型对iris数据多分类并进行评估

热门文章

  1. 写给自己,人生路远,勿忘初心
  2. [NOI2005]聪聪与可可
  3. JNI入门学程之HelloWorld篇
  4. css文件应该放在哪?
  5. TVS/ESD国产化---雷卯电子2021上海慕尼黑展圆满收官
  6. Python实现ARCGIS栅格计算器con函数功能
  7. 羊了个羊游戏开发思路是什么?
  8. oppo r17听筒测试软件,扔掉工具尺子!OPPO R17 Pro实用功能到来:
  9. flutter webview加载http图片失败处理
  10. You're a brave boy!