数字签名,数字证书,证书链原理

来源:数字签名,数字证书,证书链原理(图文详解)_Ruby丶彬的博客-CSDN博客_证书链验证原理

数字签名,数字证书,加密简述

数字签名:谈及数字签名,就如小时候老师叫把卷子或者作业带回去给家长签字。只不过数字签名非物理用笔签名,是通过计算机电子签名,这过程就涉及身份认证和信息加密。
例如:卷子的成绩考个0分等信息是不希望被其他人知道的就需要加密(信息加密);家长对卷子签字,需要对卷子作实名认证,证实确实是自己孩子而非他人的卷子(身份认证)。
数字证书:数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。由CA证书授权中心颁发。
加密:顾名思义,就是对数据通过一些算法进行数据加密
对称加密算法: 加密和解密的密钥使用的是同一个,如DES,3DES,AES
非对称加密算法: 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。A对B通信,A对数据用A的私钥加密,B就可以用A的公钥进行解密得到原数据。如RSA,DSA,ECC
业务场景:签合同,以前签合同都是纸质的合同,然后用笔签。这种方式需要线下面对面签署,实在不方便,因此数字签名的优势就逐渐体现出来。

数字签名原理

A对B数字签名通信流程
1.A先用Hash函数,对通信data生成通信data的摘要(digest)
2.A使用A的私钥,对这个摘要加密,生成数字签名(signature)。
3.A把signature附在通信data上
4.A把signature附在通信data的数据发给B
5.B用A的公钥对signature解密,解密成功则证明data是由A发出的(身份验证)
6.B对通信data采用同样的hash算法,若生成的digest与原digest相同,则证明通信data未被篡改(信息加密防篡改)

数字证书原理

上述第五步:5.B用A的公钥对signature解密,解密成功则证明data是由A发出的(身份验证)。那么
如何证明B手上的A的公钥,是真的A的公钥呢?若是其他人匿名顶替的A的公钥,此时就有安全问题,那么解决这个问题就有了数字证书。A向CA证书中心对A的公钥进行认证。

1.A向CA申请证书,CA证书中心用CA的私钥给A的信息,A的公钥,证书信息加密生成数字证书
2.A将数字证书与signature同时附在Data上发送B
3.B用CA公钥解密数字证书拿到A的公钥(解密成功则此公钥为A的)
4.B用解密后的A的公钥解密签名signature,生成原digest信息摘要。(解密成功则此信息是A发出的)
5.B对通信data采用同样的hash算法,若生成的digest与原digest相同,则证明通信data未被篡改(信息加密防篡改)

证书链

证书链:顾名思义,就是一系列的证书信任链条。上述通过数字证书证实A的公钥确实是A的,那么如何证实这个数字证书是否可信呢?或者说颁发这个证书的权威机构是否可信呢?
证书有3类:
end-user :最下层的签发人。包含用来加密传输数据的公钥的证书,访问者通过此公钥加密传输数据
intermediates:次等级的签发人。CA用来认证公钥持有者身份的证书,确认end-user证书是属于某个权威机构的证书。
root:最高级别的签发人,负责认证intermediates证书是合法证书的证书。此类是无条件信任的。
证书链指的是通过层级结构最终保证end-user证书中的公钥未被篡改。root认证intermediates,intermediates认证end-user。
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/496121.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

猫眼 — 破解数字反爬获取实时票房

From:https://zhuanlan.zhihu.com/p/33112359 js分析 猫_眼_电_影 字体文件 font-face:https://www.cnblogs.com/my8100/p/js_maoyandianying.html 解析某电影和某招聘网站的web-font自定义字体:https://www.jianshu.com/p/5400bbc8b634 Fo…

Yoshua Bengio团队通过在网络「隐藏空间」中使用降噪器以提高深度神经网络的「鲁棒性」

原文来源:arXiv 作者:Alex Lamb、Jonathan Binas、Anirudh Goyal、Dmitriy Serdyuk、Sandeep Subramanian、Ioannis Mitliagkas、Yoshua Bengio「雷克世界」编译:嗯~是阿童木呀、KABUDA、EVA导语:深度神经网络在各种各样的重要任…

PDF签名系列(1):PDF签名机制的漏洞分析

来源:PDF签名系列(1):PDF签名机制的漏洞分析 - 知乎 研究PDF文件的签名机制有一段时间了,刚开始学习的时候就看到有提到说,被签名的PDF内容的Range gap,会成为这个机制的漏洞,但是一直不能完全参透。直到昨天看到一篇…

linux date命令显示毫秒,解决MacOS系统中date命令没有毫秒和sha512sum、sha256sum、md5sum等命令的问题...

安装brew/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"使用brew安装coreutilsbrew install coreutils设置系统新的命令软连接sudo ln -sv /usr/local/bin/gsha256sum /usr/local/bin/sha256sumsudo ln -sv /…

PDF签名系列(2):PDF的签名值到底存在哪里?

来源:PDF签名系列(2):PDF的签名值到底存在哪里? - 知乎 研究过PDF签名的同学应该见过下面这张图, 来自ADOBE的文档Acrobat_DigitalSignatures_in_PDF.pdf PDF被签名的内容是整个文档除去signature dictionary里/Contents下面的内容. 签过名的哈希值再连同其他一些…

数字签名时间戳服务器的原理

时间戳服务工作流程: ◆ 用户对文件数据进行Hash摘要处理; ◆ 用户提出时间戳的请求,Hash值被传递给时间戳服务器; ◆ 时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳; ◆ 时间戳数据和文…

android x86 笔记本卡屏,笔记本死机卡屏怎么办

笔记本死机卡屏的解决方法:首先按住键盘上ctrlaltdel,弹出任务管理器;然后在弹出任务管理器中选择explorer.exe;接着右键点击explorer.exe,在弹出菜单中选择“结束进程”;最后输如explorer.exe即可。首先&a…

【读书笔记】《框架设计(第2版)CLR Via C#》中两个比较有趣的知识点

本季度公司要求阅读《框架设计(第2版)CLR Via C#》这本书,由于前两个月一直很忙,也没有时间阅读,偶尔阅读也是很晚回家以后临睡前拿起这经典之作读那么一个小节。最近利用周末可以说一鼓作气的看了大半本,感…

8个最高效的Python爬虫框架,你用过几个?

From:https://segmentfault.com/a/1190000015131017 1.Scrapy Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。 可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。。用这个框架可以轻松爬下来如亚马逊商品信…

300+Jquery, CSS, MooTools 和 JS的导航菜单资源

如果你是网站前端开发人员,那么对你来说,也许做一个漂亮导航菜单会很得心应手。本文要为大家总结各种导航菜单的资源,以便让大家的网站前端开发的工作更方便更快速,只要选择现成的例子就可以应用于自己的网站了。本文收集的这些资…

轻量级分布式任务调度平台 XXL-JOB

From:https://www.cnblogs.com/xuxueli/p/5021979.html github 地址 及 中文文档地址:https://github.com/xuxueli/xxl-job 《分布式任务调度平台XXL-JOB》 一、简介 1.1 概述 XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发…

畅玩4c刷android 9.0,华为畅玩4C电信版 CyanogenMod 13.0_Android_6.0.1 【HRT_chiwahfj】

本帖最后由 chiwah渔夫 于 2016-9-9 22:31 编辑【基本信息】ROM名称:华为畅玩4C电信版 CyanogenMod 13.0_Android_6.0.1ROM大小:617M适配版本:CyanogenMod 13.0_android_6.0.1测试机型:华为畅玩4C电信版作者简介:HRT团…

可以叫板Google的一个搜索引擎 —— DuckDuckGo

From:https://blog.csdn.net/inter_peng/article/details/53223455 作为习惯了使用Google进行资料查询的我来说,如果没有Google,真的感觉很难受。纵使找了一些可以翻墙的软件,但无奈还是经常不稳定,总是时断时续的。Bi…

小米鸿蒙1001小米鸿蒙,小米高管早就放下狠话!愿意使用鸿蒙2.0系统:那其他厂商呢?...

【9月14日讯】相信大家都知道,自从华为鸿蒙OS系统2.0版本正式发布以后,由于华为消费者业务CEO余承东正式确认:“华为手机在12月开始适配鸿蒙OS系统,明年所有华为手机全面启用鸿蒙OS系统。” 这也意味着国产智能手机厂商也将彻底的…

WCF中的管道——管道类型

管道是所有消息进出WCF应用程序的渠道。它的职责是以统一的方式编制和提供消息。管道中定义了传输、协议和消息拦截。管道以层级结构的形式汇总,就创建了一个管道栈。管道栈以分层的方式进行通信并处理消息。例如,一个管道栈可以使用一个TCP协议管道和一…

android德州扑克计算器,学界 | 一台笔记本打败超算:CMU冷扑大师团队提出全新德扑AI Modicum...

原标题:学界 | 一台笔记本打败超算:CMU冷扑大师团队提出全新德扑AI Modicum选自arXiv参与:路、晓坤CMU 冷扑大师团队在读博士 Noam Brown、Tuomas Sandholm 教授和研究助理 Brandon Amos 近日提交了一个新研究:德州扑克人工智能 M…

神器 | 百度云资源搜索

From:https://blog.csdn.net/qq_21492635/article/details/81109247 直接上神器 该网页没有做自适应,也没有专门的手机站点,因此建议电脑使用。也可下载桌面客户端(仅支持windows),稳定不卡,速度…

html前端如何缓存页面,Nuxt中如何做页面html缓存

Nuxt是一款基于Vue的服务端渲染SSR框架在Nuxt框架的API中,有一个叫 serverMiddleware 的服务端中间件,我们可以利用它在返回首屏html前做一些缓存的处理在这之前我们需要了解一个叫LRU的算法,LRU是一种缓存淘汰算法,用链表存储数据…

Google 和 bing 都无法替代的10大深网搜索引擎

From:https://blog.csdn.net/ejinxian/article/details/74081716 当我们想要搜索某些内容时,我们第一个想到的就是打开Google、百度或必应这类的搜索引擎。但针对有些内容,却是这些常规搜索引擎无法获取到的,那就是隐藏在深网的内…

植树节html5游戏,植树节活动

活动概述活动时间:3月10日至3月13日(以实际版本内活动日期为准)活动介绍:一年一度的植树节活动开始了,小伙伴们拿起小铲子,小水桶,今天勤劳来种树,明天不用吸雾霾!快来邀请你的小伙伴一同参与活动吧,开开心…