公钥,私钥,证书基础知识点回顾

原创 于 2025-09-22 09:44:45 发布 · 767 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #https

公钥、私钥和证书是网络安全通信的基石,理解它们的生成和关联能帮你更好地认识加密、身份验证等过程。

🔑 1. 公钥、私钥和证书的核心关系

这张表格汇总了三者的主要特征和关联,希望能帮你先建立一个整体的概念:

特性 私钥 (Private Key) 公钥 (Public Key) 证书 (Certificate)
基本定义 自己秘密保管的密钥 可以公开分发的密钥 由CA签发,绑定身份信息与公钥的数字文件
主要作用 • 解密用公钥加密的数据
创建数字签名		 加密要发送给私钥持有者的数据
验证私钥持有者的数字签名		 身份认证:证明公钥持有者的身份(如域名、公司名)
建立信任:通过CA的签名,使客户端(如浏览器)信任该证书
生成方式 通常由申请者本地生成(使用OpenSSL等工具) 由私钥计算得出(如RSA算法中通过大素数计算),或从私钥中提取 证书颁发机构(CA) 使用其私钥对申请者的公钥和身份信息进行签名后生成
关键特征 必须严格保密,一旦泄露安全性即受损
• 非对称加密算法中与公钥数学关联		 可以公开,无需保密
• 通常包含在证书中一起分发		 • 包含申请者的公钥身份信息CA的数字签名
• 通常有有效期
• 遵循X.509标准格式
相互关系 • 与公钥配对使用,是密钥对的基础
• 用于生成证书签名请求(CSR)		 • 与私钥配对使用
包含在CSR中并提交给CA
是证书的核心内容之一		 是CA对公钥及其持有者身份信息的“包装”和担保
• 其有效性依赖于CA的私钥签名和信任链

🔐 2. 密钥对与证书的生成

密钥对和证书的生成通常遵循以下流程:

最低0.47元/天 解锁文章
数字证书原理,公钥私钥加密原理
chinabinlang的专栏
02-01 1646
文中首先解释了加密解密的一些基础知识概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1、基础知识       这部分内容主要解释一些概念术语,最好是先理
高频网络协议与编程IO相关面试基本问题知识点整理
热门推荐
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
04-07 172万+
网络IO相关基本高频面试基本问题知识点整合
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
公钥私钥证书
LoongEmbedded的专栏
09-24 9936
理解公钥私钥首先要区分加密认证这两个概念! 加密认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥私钥 公钥私钥通常称非对称加密(又称 不对称加密) 使用公钥私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公钥私钥的意义作用: 公
公钥私钥证书
fengyongxie4431的博客
01-26 964
公钥私钥证书 在客户端服务器的场景下,服务器拥有公钥私钥,在加密的场景下,客户端通过使用公钥加密与服务端通信,服务端收到之后使用私钥解密。 数字签名:服务端发送给客户端之前,对消息内容使用Hash,生成内容的摘要。同时,使用私钥对摘要进行加密,生成了数字签名。 证书中心CA:这里存在一个问题,客户端的公钥有可能是被替换伪造的。于是,服务器找到CACA用自己的私钥,对服务器公钥与相关信息进行加密,生成数字证书。在客户端使用公钥的时候,使用CA公钥对服务端的公钥进行验证。 于是,服务器发送信息的时候,签
公钥私钥证书,签名等。。。。
Lufwill的博客
06-13 579
刚接触到https的时候,对这几个概念会感到很头疼,这里举个小例子,便于理解。 公钥,顾名思义公共的,私钥,私人的,这二者一般成对出现。 假设,小明有一对钥匙(公钥私钥),他要小王通信,并且不想让信件内容被别人看到,所以他给了小王一个公钥,自己一个人保有私钥。通信过程开始: 1.小王给小明写了一封信,并用公钥加密,此时这封信只有拥有私钥的小明才能看到内容。 2.小明收到信,利用自己的私...
区块链-私钥公钥简介
朝歌
05-09 9501
目录:https://blog.youkuaiyun.com/qq_40452317/article/details/89646633 密码学在希腊语中是“秘密写作”的意思,但密码学这门科学不仅只包含被称之为秘密写作的加密学。 密码学也可以用来证明秘密的知识,而不会泄露秘密(数字签名),或证明数据的真实性(数字指纹)。 这些类型的加密证明是比特币中关 键的数学工具并在比特币应用程序中被广泛使用。具有讽刺...
windows使用mobaxterm密钥认证登陆linux,公钥私钥放在哪里
最新发布
04-27
嗯,用户问的是在Windows上使用MobaXterm通过密钥认证登录Linux时,公钥私钥的存放位置。我需要先回顾一下之前的...[^2]: 公钥私钥生成与服务器配置 : MobaXterm 私钥路径指定方法 [^4]: 用户目录与密钥匹配规则
TLS、SSL、CA 证书公钥私钥
nbspzs的专栏
07-05 2819
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
公钥私钥证书、加密、解密、加签、验签
Markix的博客
08-04 3169
密钥、私钥公钥证书CA、加密、解密、加签、验签、密文、明文、数字签名、报文摘要
公钥私钥证书https
much efforts, much luck
01-14 3532
vscode免密登录Devcloud: 1、本机生成密钥:D:\Program Files\Git\usr\bin>ssh-keygen -t rsa 2、上传id_rsa.pub(文件应该在C:\Users\用户名.ssh下)到devcloud 3、把id_rsa.pub复制到devcloud的/root/.ssh下,执行cat id_rsa.pub >> authorized...
公钥私钥证书的生成
qq_38949960的博客
03-29 1135
公钥加密 私钥解密私钥加签 公钥验签。
证书私钥
宋子桓的优快云博客
01-12 1219
私钥,即加密的密钥,证书所使用的私钥是非对称加密中的私钥。其中,证书的Subject就是证书的标识,其就像一个人的名字,由国家(C)、省份(S)、城市(L)、单位(O)、单位单元(OU)、公用名(CN)组成。在实际配置Https的时候,往往需要提供证书链,这就是避免中间证书没内置在用户电脑,导致证书链不完整,我们的证书不能被信任的问题。但是提供证书链往往不需要包含根证书,因为根证书内置在用户电脑,如果不内置在用户电脑,提供了也没用(因为根证书是自签证书,浏览器不信任你提供的,只信任系统内置的)。
TLS、SSL、CA 证书公钥私钥。。。今天捋一捋!
江南一点雨的专栏
03-23 4698
松哥最近在小伙伴们连载 gRPC,如何确保 gRPC 通信的安全性?这就涉及到 TSL 了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看 TSL+gRPC 就很容易了。
一文看懂公钥私钥、数字签名、数字证书
weixin_36389889的博客
03-13 2341
一文看懂公钥私钥、数字签名、数字证书
详解公钥私钥、数字证书的概念
eclipse_spring的专栏
10-09 855
加密认证   首先我们需要区分加密认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥私钥      公钥私钥就是俗称的不对称加密方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值