加签,验签,CA认证中心流程

最新推荐文章于 2025-02-12 14:53:06 发布
原创 最新推荐文章于 2025-02-12 14:53:06 发布 · 7.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨信息安全的三个核心要素:验证消息完整性、不可篡改性和发送者不可抵赖性。介绍了对称加密(如DES、AES)与非对称加密(如RSA、ECC)的原理、优缺点,以及它们在加签、验签和CA认证中心流程中的应用。加签通常采用RSA算法,整个过程旨在确保通信安全,平衡速度与安全性。

概述:

本文主要是为了说明,三者在请求中的位置,以便于更好的理解三者的概念和作用。
信息安全三要素:

有效性(Availability):保证合法用户对信息和资源的使用不会被不正当地拒绝。 

保密性(Confidentiality)::是指网络信息不被泄露给非授权的用户、实体或过程 

完整性(Integrity ):在信息或数据传输、存储的过程中,确保不被未授权的用户篡改或在篡改后能够     被迅速发现

目的:验证消息的完整性,不可篡改性和发送者的不可抵赖性。
技术: 对称加密算法(Symmetric-key algorithm)和非对称加密算法 (asymmetric key encryption algorithm) 。

对称密钥加密(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。与公开密钥加密相比,要求双方取得相同的密钥是对称密钥加密的主要缺点之一.
常见算法 DES、3DES、AES、Blowfish、IDEA、RC5、RC6、TDEA 。

公开密钥加密(英语:public-key cryptography,又译为公开密钥加密),也称为非对称加密(asymmetric cryptography),一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私钥,另一个则是公钥。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。
常见算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)

小结

最低0.47元/天 解锁文章
私钥、公钥、解密、CA证书概念、作用、流程
wzp1124358508的博客
12-04 9523
1、私钥和公钥进行解密、流程概述 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),彼此是成对存在的,私钥自己持有、公钥对外公布的。公钥密的信息只有对应的私钥能解开。 作用及基本作用流程 假设有A、B两位用户,A持有自己的私钥和B的公钥,B持有自己的私钥和A的公钥。当A、B需要进行信息传输的时候,当A向B发送信息的时候,...
数字名和的详细过程
weixin_34306676的博客
03-27 665
将原文进行哈希计算 1)A----------------------------------------------------------------------------->哈希值(即数字摘要MD) A的私钥对数字摘要进行密 2)A------------------------------------------...
CA证书工具2019
08-13
CA证书工具,2019年适应新的CA证书
通俗易懂的理解非对称
wsy的博客
10-06 976
文章转自知乎 原文地址 首先,每个用户都有两把钥匙,一把公钥一把私钥。公钥是对外发布的,所有人都看的到所有人的公钥,私钥是自己保存,每个人都只知道自己的私钥而不知道别人的。用该用户的公钥密后只能该用户的私钥才能解密。这种情况下,公钥是用来密信息的,确保只有特定的人(用谁的公钥就是谁)才能解密该信息。下面我拿A银行和小明来举例子吧。假设这2者之间是用不对称的密算法来保证信息传输的安全性(不...
密码学之CA如何
weixin_43951811的博客
02-12 733
CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。数字证书颁发过程一般为:1、用户首先产生自己的密钥对;2、 将公共密钥(公钥)及部分个人身份信息传送给认证中心;3、认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心名信息。
解密,也就这肥事
MrYushiwen的博客
12-09 5803
1.非对称密 非对称密技术,需要两个秘钥,公钥和私钥。公钥和私钥成对出现。 常见算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字名用)等。 1.1.、解密解完整流程 下图为本人用processon画的图: 1.2.为何只能用公钥进行密、解,私钥解密、 的目的:证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥,是因为,即便信息被黑客拦截,黑客修改了信息,但是需要用发送方的私钥,黑客没有发送方的私
密、解密、名、、数字证书、CA浅析
Master Cui的博客
04-22 2965
密、解密、名、、数字证书、CA浅析
CFCADigitalKit:适应支付系统的CFCA工具包
CFCADigitalKit 是一个与支付系统相关的数字证书处理工具包,专为CFCA(中国金融认证中心)的操作设计。在深入分析这个工具包之前,有必要先了解一些基础概念。 首先,CFCA 是一个权威的第三方数字证书...
C# RSA密DEMO的高级应用:数字名与流程的权威指南
# 摘要 本文全面探讨了C#中RSA密技术在数字名领域的应用。首先,对数字名的基础理论进行了概述,包括定义、作用以及与传统名的比较。接着,深入分析了RSA算法在数字名中的应用和生成密钥对的过程。...
CA证书,浏览器。数字证书,CA机构关系,内容
最新发布
05-16
浏览器从接收到的数字证书中提取出颁发该证书的CA名称,并检查此CA是否属于预置在其信任列表中的权威认证机构[^2]。 2. **证证书链** 如果证书是由中间CA发而非根CA直接发,则需要构建完整的证书链直至根...
使用RSA、MD5对参数生成名与
08-05
使用RSA、MD5对参数生成名与
使用RSA、MD5对参数生成名及接收方
08-05
使用RSA、MD5对参数生成名及接收方
js java md5密 中文
03-29
js java MD5密 解决中文不一致问题 只有英文 数字的可以忽略了
MD5密+名算法Sign生成 工具类
08-04
MD5密+名算法Sign生成 工具类。 用于调式远程接口或者做用户密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
ECC密钥生成、密解密、工具
01-29
用VS2010基于C语言写的ECC密钥生成器,ECC密解密小工具,ECC小工具,密钥生成、是基于OpenSSl写的,密解密是自己写的,另外用到的还有大数库等
网络安全---非对称数据
zdsxc_的博客
04-05 1335
一、课题描述三位同学一组完成数据的非对称密和数字证传输。三位同学分别扮演图中 Alice、Bob 和 CA 三个角色,Bob 和 Alice 从 CA 中获得数字证书、Bob 向 Alice 发送秘密发送一段密并名后的信息,Alice 获取 Bob 发送的密信息,解密得到明文并证信息的完整性(证)。公开密钥算法密传输。
MD5进行
刘可心的博客
06-13 994
执行POST请求时,将名Sign放到Header中盐值:1ck12b13k1jmjxrAg1h012TT_9h2lj。
利用md5密实现API接口的
qq_35135993的博客
03-20 5024
1、背景 我现在有几个公开的接口需要开放给第三方厂商,第三方厂商通过调用我的接口获取数据,由于这些接口放开了登录的拦截,而且是直接暴露在公网上的,因此想给这几个接口上权限的证,即。 2、技术选型 通过某歌和某度查找资料,以及向一些博主、论坛、微信群、QQ群请教…发现接口的最安全的方法是使用非对称密的方式,即RSA的公私钥,但这种方式需要第三方提供他们的公钥给我方,第三方利用他们的私钥生成名sign,然后我方使用第三方的公钥名sign,识别调用接口者的身份。这个场景好像有点不
【转载】利用md5密实现API接口的
t194978的博客
03-25 3453
*** @description 自定义拦截器,拦截公开给第三方的接口,*/@Overrideif (!throw new DException("appId错误");throw new DException("名错误");// 时间戳要为10位的秒级时间戳= 10) {throw new DException("timestamp时间戳格式错误");//check时间戳的值是否在当前时间戳前后一30秒以内try {
安全刷写
03-15
<think>好的,我现在需要帮助用户了解安全刷写过程中的机制。根据用户提供的引用资料,特别是引用[1]、[2]、[3]和[4],我需要整理出一个清晰的步骤流程,并确保回答符合系统级指令的要求。 首先,用户的问题是关于安全刷写中的数字名及证。我需要先理解安全刷写的整体流程,然后结合的步骤。根据引用[1],数字名使用公钥密算法,私钥名,公钥证。引用[3]提到计算镜像的hash并用私钥名,结果存储在镜像中。引用[4]则强调证书的完整性,任何修改都会导致证失败。 接下来,我需要将这些信息结构化。首先,安全刷写的流程可能包括生成密钥对、过程(计算哈希、私钥名、组合数据)、过程(分解数据、计算哈希、公钥证)。然后,每个步骤需要详细说明,并引用相关的内容。例如,在时,使用私钥对哈希名,这对应引用[1]和[3]。时使用公钥,对应引用[1]和[4]。 还要考虑实现要点,比如密钥管理、哈希算法选择、错误处理。引用[5]提到需要预置PIN码,这可能涉及访问控制,确保私钥安全。引用[2]提到证时需要数据、名和公钥,可以通过文件引用或直接输入,这些在实现时需要注意。 可能需要生成相关问题,比如密钥管理的最佳实践、不同哈希算法的比较、处理证失败的方法等。这些问题需要基于用户提供的引用内容,确保有相关支撑。 最后,要检查回答是否符合格式要求:行内公式用$...$,独立公式用$$...$$,正确的中文,结构清晰,引用标识自然添。例如,在解释哈希计算时,可以写成$H = \text{SHA256}(Data)$,并引用[3]。 总结步骤: 1. 确定的基本流程。 2. 分步骤详细描述每个过程,并引用相关资料。 3. 添实现要点,涵盖密钥管理、算法选择等。 4. 生成相关问题,确保覆盖用户可能感兴趣的扩展内容。 5. 检查格式和引用标识是否正确。</think>### 安全刷写中的机制实现 #### 一、核心流程 1. **密钥对生成** - 使用非对称密算法(如RSA、ECC)生成公钥$PK$和私钥$SK$ - 私钥$SK$由软件发布方安全存储,公钥$PK$预置在刷写设备中[^1][^4] 2. **过程(软件发布方)** - **步骤1:计算数据哈希值** 对升级文件$Data$执行哈希运算:$$H = \text{SHA256}(Data)$$[^3] - **步骤2:私钥密哈希值** 用私钥$SK$对哈希值名:$$\text{Sign} = \text{Encrypt}_{SK}(H)$$ - **步骤3:组合名数据包** 生成包含原始数据、名和证书的传输包:$$Package = Data \parallel \text{Sign} \parallel \text{Certificate}$$[^2] 3. **过程(刷写设备端)** - **步骤1:分解数据包** 提取$Data'$、$\text{Sign}'$和$\text{Certificate}'$ - **步骤2:证证书链** 检查CA证书有效性,确认公钥$PK$未被篡改 - **步骤3:解密名值** 用公钥$PK$解密名:$$H' = \text{Decrypt}_{PK}(\text{Sign}')$$ - **步骤4:哈希比对证** 重新计算接收数据的哈希值:$$H_{\text{new}} = \text{SHA256}(Data')$$ 证条件:$$H' \equiv H_{\text{new}}$$ #### 二、关键实现要点 1. **密钥安全存储** - 私钥应存储在HSM硬件安全模块或安全芯片中[^5] - 公钥需通过安全启动链证完整性 2. **抗重放攻击设计** - 在数据包中添时间戳$T$和随机数$Nonce$: $$Package = Data \parallel T \parallel Nonce \parallel \text{Sign}$$ 3. **错误处理机制** - 失败时触发安全擦除流程,清除临时数据[^2] - 连续失败次数超过阈值锁定刷写接口[^5] #### 三、典型代码示例(Python伪代码) ```python # 过程 from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import padding def sign_data(private_key, data): hasher = hashes.Hash(hashes.SHA256()) hasher.update(data) digest = hasher.finalize() signature = private_key.sign( digest, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) return signature # 过程 def verify_signature(public_key, data, signature): hasher = hashes.Hash(hashes.SHA256()) hasher.update(data) digest = hasher.finalize() try: public_key.verify( signature, digest, padding.PSS( mgf=padding.MGF1(hashes.SHA256()), salt_length=padding.PSS.MAX_LENGTH ), hashes.SHA256() ) return True except InvalidSignature: return False ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值