数字证书原理详细介绍 单向认证 双向认证
证书:就是为了证明自己身份的东西,所以证书要提供给需要校验我们身份的人;一般情况下,客户端需要校验服务端有没有被人伪造,所以客户端需要安装对应的服务端的证书;证书的实质内容就是一把公钥
这里面主要有三部分:
证书签发中心CA
证书申请方Server
证书使用方Client
正常情况下,客户端和服务端直接交互就可以了,但是这里有个问题,如果有第三方伪造成服务端的话就存在风险,因此客户端需要认证服务端的身份然后进行后续通讯,仅靠两方进行身份认证是不够的,这里需要引进权威的第三方即证书签发中心
证书签发中心CA,这里有两个很重要的东西,即一对公私钥(PBca和PRca),这里是如何使用公私钥的呢,首先私钥是不能对外的,留在签发结构,公钥可以认为就是CA的一个根证书,这个是注入在操作系统内部的
证书的内容,证书的内容主要有以下及部分内容
1、证书的签发机构(对应根证书)
2、证书的有效期
3、申请证书的机构(身份证)
4、申请证书机构的公钥(证书核心)
5、签名算法
6、指纹及指纹算法(防止证书被篡改)
这里最重要的内容是保证公钥的有效性,为了保证公钥的有效性,防篡改是最重要的,如果做到防篡改即第六点:
我们会对证书里面的所有内容做hash(指纹算法),hash之后的值就是指纹放在证书里面,明文防止指纹还是有被修改的风险,因此这里在签发证书的过程中用CA的私钥PRca对指纹做一次加密(签名算法),对应用的公钥也做一次加密,这样就可以防止被篡改
客户端或者浏览器验证原理
因为在客户端有CA的公钥PUca,此时可以根据PBca及签名算法计算出指纹,然后根据指纹算法计算证书的内容,将二者进行比较,如果内容一致,说明没有被篡改;此时可以继续使用公钥进行后续通讯
几种文件
crt文件,即为证书文件,其中CA.crt是CA的根证书文件;Server.crt是CA给server签发的证书文件
key文件,server的服务端私钥
jks文件,java格式的对应的证书文件
单项认证:就是一端做认证,另外一端不做认证
双向认证:就是相互认证
eg:服务端配置证书,那就是客户端认证;
既然是客户端做认证,那么客户端也可以绕过不过认证从而进行通讯(只需要https不被窃取,不用担心服务端是假的;解决了http通讯中的三大问题中的窃取和篡改,没有解决伪造的问题)
数字证书原理详细介绍 单向认证 双向认证相关推荐
- HTTPS原理、单向和双向认证
参考文章:https://blog.51cto.com/11883699/2160032 https://www.songma.com/news/txtlist_i39807v.html 众所周知,W ...
- SSL协议与数字证书原理
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...
- 『转载』 SSL协议与数字证书原理
SSL协议与数字证书原理 1 SSL(Secure Socket Lclientyer)是netscclientpe公司设计的主要用于weserver的安全传输协议.这种协议在WESERVER上获得了 ...
- 数字证书原理,公钥私钥加密原理
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理, ...
- 数字证书原理[转载]
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理, ...
- SM2算法第十二篇:数字证书原理
出处:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 作者:无恙 完美的逻辑,简直碉堡了.学习学习,,,尊重原创,热 ...
- RSA及TLS/SSL及数字证书原理
转载自:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html RSA算法原理(二) 作者: 阮一峰 日期: 2013年7 ...
- CA证书(数字证书原理)
转自:https://blog.csdn.net/u011877584/article/details/81119441,感谢 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例 ...
- 网站上数字证书原理你知道么?
前言:文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的 ...
最新文章
- 知识点讲解一:代理ip中的proxies
- MeeGo 1.2发布
- java 连接池技术_java数据库连接池技术原理(浅析)
- java模拟atm 课程设计_急求,关于Java课程设计ATM创建实现
- 导出excel/xml
- 让 AI “潜入”物流中心,你的快递很快就到!
- C++为什么空格无法输出_那些C/C++程序员该具备的32个编程修养习惯!
- CleanMyMac偏好设置你知道多少?
- 管理感悟:套路就是文档化
- 数据接口复习 3 stack and queue
- 计算机主板 g41,g41主板bios设置方法
- javaSE(完整版)
- cad动态块制作翻转_cad动态块制作教程
- 数据驱动业务,说的好听,做好很难!得这样才行
- 常用eclips快捷键小结
- Redis核心技术笔记——Redis数据结构
- 2022-2028年全球避雷器行业收入年复合增长率CAGR为 1.8%
- 3.OpenCV可视化(Viz)——单目相机标定模拟
- 关于小程序的bindscrolltolower事件失效,已解决
- 利用sklearn库决策树模型对iris数据多分类并进行评估