[转]数字证书原理--一个加密通信过程的演化(中)

最新推荐文章于 2021-04-02 16:24:30 发布
最新推荐文章于 2021-04-02 16:24:30 发布
阅读量191 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 加密减密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/billdwl/article/details/84750242
2.4 第四回合:

“客户”->“服务器”:你好

“服务器”->“客户”:你好,我是服务器

“客户”->“服务器”:向我证明你就是服务器

“服务器”->“客户”:你好,我是服务器 {你好,我是服务器}[私钥|RSA]

“客户”->“服务器”:{我们后面的通信过程,用对称加密来进行,这里是对称加密算法密钥}[公钥|RSA]    //蓝色字体的部分是对称加密的算法和密钥的具体内容,客户把它们发送给服务器。

“服务器”->“客户”:{OK,收到!}[密钥|对称加密算法]

“客户”->“服务器”:{我的帐号是aaa,密码是123,把我的余额的信息发给我看看}[密钥|对称加密算法]

“服务器”->“客户”:{你的余额是100元}[密钥|对称加密算法]

在上面的通信过程中,“客户”在确认了“服务器”的身份后,“客户”自己选择一个对称加密算法和一个密钥,把这个对称加密算法密钥一起用公钥加密后发送给“服务器”。注意,由于对称加密算法密钥是用公钥加密的,就算这个加密后的内容被“黑客”截获了,由于没有私钥,“黑客”也无从知道对称加密算法密钥的内容。

由于是用公钥加密的,只有私钥能够解密,这样就可以保证只有服务器可以知道对称加密算法密钥,而其它人不可能知道(这个对称加密算法密钥是“客户”自己选择的,所以“客户”自己当然知道如何解密加密)。这样“服务器”和“客户”就可以用对称加密算法密钥来加密通信的内容了。

 

总结一下,RSA加密算法在这个通信过程中所起到的作用主要有两个:

  • 因为私钥只有“服务器”拥有,因此“客户”可以通过判断对方是否有私钥来判断对方是否是“服务器”。
  • 客户端通过RSA的掩护,安全的和服务器商量好一个对称加密算法密钥来保证后面通信过程内容的安全。

如果这里您理解了为什么不用RSA去加密通信过程,而是要再确定一个对称加密算法来保证通信过程的安全,那么就说明前面的内容您已经理解了。(如果不清楚,再看下2.3和2.4,如果还是不清楚,那应该是我们说清楚,您可以留言提问。)

到这里,“客户”就可以确认“服务器”的身份,并且双方的通信内容可以进行加密,其他人就算截获了通信内容,也无法解密。的确,好像通信的过程是比较安全了。

 

但是这里还留有一个问题,在最开始我们就说过,“服务器”要对外发布公钥,那“服务器”如何把公钥发送给“客户”呢?我们第一反应可能会想到以下的两个方法:

a)把公钥放到互联网的某个地方的一个下载地址,事先给“客户”去下载。

b)每次和“客户”开始通信时,“服务器”把公钥发给“客户”。

但是这个两个方法都有一定的问题,

对于a)方法,“客户”无法确定这个下载地址是不是“服务器”发布的,你凭什么就相信这个地址下载的东西就是“服务器”发布的而不是别人伪造的呢,万一下载到一个假的怎么办?另外要所有的“客户”都在通信前事先去下载公钥也很不现实。

对于b)方法,也有问题,因为任何人都可以自己生成一对公钥私钥,他只要向“客户”发送他自己的私钥就可以冒充“服务器”了。示意如下:

“客户”->“黑客”:你好           //黑客截获“客户”发给“服务器”的消息

黑客”->“客户”:你好,我是服务器,这个是我的公钥    //黑客自己生成一对公钥私钥,把公钥发给“客户”,自己保留私钥

“客户”->“黑客”:向我证明你就是服务器

黑客”->“客户”:你好,我是服务器 {你好,我是服务器}[黑客自己的私钥|RSA]      //客户收到“黑客”用私钥加密的信息后,是可以用“黑客”发给自己的公钥解密的,从而会误认为“黑客”是“服务器”

因此“黑客”只需要自己生成一对公钥私钥,然后把公钥发送给“客户”,自己保留私钥,这样由于“客户”可以用黑客的公钥解密黑客的私钥加密的内容,“客户”就会相信“黑客”是“服务器”,从而导致了安全问题。这里问题的根源就在于,大家都可以生成公钥私钥对,无法确认公钥对到底是谁的。 如果能够确定公钥到底是谁的,就不会有这个问题了。例如,如果收到“黑客”冒充“服务器”发过来的公钥,经过某种检查,如果能够发现这个公钥不是“服务器”的就好了。

为了解决这个问题,数字证书出现了,它可以解决我们上面的问题。先大概看下什么是数字证书,一个证书包含下面的具体内容:

  • 证书的发布机构
  • 证书的有效期
  • 公钥
  • 证书所有者(Subject)
  • 签名所使用的算法
  • 指纹以及指纹算法

证书的内容的详细解释会在后面详细解释,这里先只需要搞清楚一点,数字证书可以保证数字证书里的公钥确实是这个证书的所有者(Subject)的,或者证书可以用来确认对方的身份。也就是说,我们拿到一个数字证书,我们可以判断出这个数字证书到底是谁的。至于是如何判断的,后面会在详细讨论数字证书时详细解释。现在把前面的通信过程使用数字证书修改为如下:

 

2.5 第五回合:

“客户”->“服务器”:你好

“服务器”->“客户”:你好,我是服务器,这里是我的数字证书        //这里用证书代替了公钥

“客户”->“服务器”:向我证明你就是服务器

“服务器”->“客户”:你好,我是服务器 {你好,我是服务器}[私钥|RSA]

注意,上面第二次通信,“服务器”把自己的证书发给了“客户”,而不是发送公钥。“客户”可以根据证书校验这个证书到底是不是“服务器”的,也就是能校验这个证书的所有者是不是“服务器”,从而确认这个证书中的公钥的确是“服务器”的。后面的过程和以前是一样,“客户”让“服务器”证明自己的身份,“服务器”用私钥加密一段内容连同明文一起发给“客户”,“客户”把加密内容用数字证书中的公钥解密后和明文对比,如果一致,那么对方就确实是“服务器”,然后双方协商一个对称加密来保证通信过程的安全。到这里,整个过程就完整了,我们回顾一下:

数字证书原理,公钥私钥加密原理
chinabinlang的专栏
02-01 1609
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1、基础知识       这部分内容主要解释一些概念和术语,最好是先理
HTTPS演化过程(对称加密、非对称加密、公钥、私钥、数字签名、数字证书
yangyang的专栏
08-04 6781
参考文章:http://www.cnblogs.com/bellkosmos/p/5234029.html
加密通信过程演化以及PKI 体系结构
08-07
加密通信过程演化数字证书的产生,数字证书内容以及数字证书加密通信中应用过程详解,PKI的体系结构。
[]数字证书原理--一个加密通信过程演化(下)
billdwl的专栏
11-15 227
2.6 完整过程: step1: “客户”向服务端发送一个通信请求 “客户”->“服务器”:你好    step2: “服务器”向客户发送自己的数字证书。证书中有一个公钥用来加密信息,私钥由“服务器”持有 “服务器”->“客户”:你好,我是服务器,这里是我的数字证书    step3: “客户”收到“服务器”的证书后,它会去验证这个数字证书到底是不是“服务器”的,数字证...
[]数字证书原理--一个加密通信过程演化 (上)
billdwl的专栏
11-15 311
2、一个加密通信过程演化       我们来看一个例子,现在假设“服务器”和“客户”要在网络上通信,并且他们打算使用RSA(参看前面的RSA简介)来对通信进行加密以保证谈话内容的安全。由于是使用RSA这种公钥密码体制,“服务器”需要对外发布公钥(算法不需要公布,RSA的算法大家都知道),自己留着私钥。“客户”通过某些途径拿到了“服务器”发布的公钥,客户并不知道私钥。“客户”具体是通过什么途径...
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
weixin_34112208的博客
08-30 2186
引言 数字证书一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。为现实网络安全化标准,如今大部分的 B2B、B2C、P2P、O2O 等商业网站,含有重要企业资料个人资料的信息资信网站,政府机构金融机构等服务网站大部分都使用了数字证书来加强网络的安全性。数字证书一般由经过国家认证的权威机构颁发,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发,...
安全数字证书
03-13 179
公钥,私钥: 存在于非对称加密中密钥: 存在于对称加密中 cer文件里面保存着公钥以及用户的一些信息(其实就是下面说到的数字证书)P12(pfx)文件(cer的备份,供其它人使用,因其它人没有私钥,所有p12中也把私钥放里面了)= CER文件 + 私钥 公钥密码体制: 分为三部分: 1.公钥 2.私钥 3.加密解密算法 加密解密过程加密加密算法+公钥+内容(或者说...
数字证书原理(拷贝-博客园-无恙)
weixin_45642176的博客
10-12 387
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
SSL协议与数字证书原理.pdf
03-28
SSL协议与数字证书的使用极大地增强了网络通信的安全性,它们被广泛应用于Web浏览、电子邮件、即时通讯以及各种需要身份验证和数据加密的应用中。随着互联网的发展,这些安全机制也在不断地演化和升级,以对抗日益...
加密数字证书
kessity的博客
09-23 4190
目录一 KPI概述二 KPI应用1 内容安全加密2 加密文件3 使用非对称加密对称加密密钥4 非对称加密的缺点5 数字签名6 数字证书7 时钟服务8 私钥使用者认证9 总结附:U盾的工作原理介绍三 详解公钥、私钥、数字证书的概念1 加密和认证2 公钥和私钥3 证书4 总结5 签名证书VS加密证书6 数字证书格式 - 摘要四 SM2国密算法证书解析1 数字证书的组成2 数字证书的对象标识符3 数字证书的解析五 证书1 der pem cer crt key pfx等概念及区别2 .NET中,X509证书2和X
证书加密():流程介绍
Xjzzon的博客
07-12 1661
上图把流程都给说清楚,就不介绍了。主要介绍一些技术点 概念: CA 即证书颁发中心 工作原理 数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。 数字签名 在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。 摘要算法基础 我们平常所用或者所见过的MD.
数字签名与数字证书在基于非对称密钥加密通信工程中的应用
weixin_45743286的博客
04-02 717
【密码学】基础知识-1-数字签名与数字证书在基于非对称密钥加密通信过程的应用 非对称密钥加密:​​​ 又称公钥加密,公钥加密有一对密钥对,公钥和私钥,公钥即为公开(告诉别人)的密钥,私钥则不公开。(私钥一般是随机数生成器生成的,就像你注册一个账号时,密码是自己设置的)在密钥对中,一种密钥加密的数据必定能使用另一种密钥解密。其中,公钥用来给数据加密,私钥用来解密公钥加密的数据。 场景1: 现在假设你是吴彦祖分祖,有一对密钥对(公钥+私钥),你把你的公钥广播给你的朋友们和女朋友,私钥自己保留。 摘要算法(哈希
毫米波异构网络中移动继电器的比例选择.zip
08-21
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
在线问卷调查系统-在线问卷调查系统源码-在线问卷调查系统代码-springboot在线问卷调查系统源码-基于springboot的在线问卷调查系统设计与实现-在线问卷调查管理系统代码
最新发布
08-21
在线问卷调查系统-在线问卷调查系统源码-在线问卷调查系统代码-springboot在线问卷调查系统源码-基于springboot的在线问卷调查系统设计与实现-在线问卷调查管理系统代码
基于Matlab的异常行为检测
08-21
基于Matlab的异常行为检测
毕业设计-Java-ssm475基于JavaWeb的商城系统+vue+MySQL等文件.zip
08-21
本项目是基于JavaWeb的商城系统,采用SSM框架(Spring、SpringMVC、MyBatis)结合Vue前端技术,并使用MySQL数据库进行数据存储。系统实现了用户注册登录、商品浏览与搜索、购物车管理、订单生成与支付、后台商品管理等功能。项目旨在提供一个功能完善、操作便捷的在线购物平台,满足用户日常购物需求,同时为开发者提供一套完整的商城系统开发案例。通过前后端分离的设计,系统在用户体验和性能上均有较好表现,适合作为毕业设计或实际应用开发参考。毕设项目源码常年开发定制更新,希望对需要的同学有帮助。
基于大模型技术的文本分类工作开展
08-21
资源下载链接为: https://pan.quark.cn/s/140386800631 通用大模型文本分类实践的基本原理是,借助大模型自身较强的理解和推理能力,在使用时需在prompt中明确分类任务目标,并详细解释每个类目概念,尤其要突出类目间的差别。 结合in-context learning思想,有效的prompt应包含分类任务介绍及细节、类目概念解释、每个类目对应的例子和待分类文本。但实际应用中,类目和样本较多易导致prompt过长,影响大模型推理效果,因此可先通过向量检索缩小范围,再由大模型做最终决策。 具体方案为:离线时提前配置好每个类目的概念及对应样本;在线时先对给定query进行向量召回,再将召回结果交给大模型决策。 该方法不更新任何模型参数,直接使用开源模型参数。其架构参考GPT-RE并结合相关实践改写,加入上下文学习以提高准确度,还使用BGE作为向量模型,K-BERT提取文本关键词,拼接召回的相似例子作为上下文输入大模型。 代码实现上,大模型用Qwen2-7B-Instruct,Embedding采用bge-base-zh-v1.5,向量库选择milvus。分类主函数的作用是在向量库中召回相似案例,拼接prompt后输入大模型。 结果方面,使用ICL时accuracy达0.94,比bert文本分类的0.98低0.04,错误类别6个,处理时添加“家居”类别,影响不大;不使用ICL时accuracy为0.88,错误58项,可能与未修改prompt有关。 优点是无需训练即可有较好结果,例子优质、类目界限清晰时效果更佳,适合围绕通用大模型api打造工具;缺点是上限不高,仅针对一个分类任务部署大模型不划算,推理速度慢,icl的token使用多,用收费api会有额外开销。 后续可优化的点是利用key-bert提取的关键词,因为核心词语有时比语意更重要。 参考资料包括
【计算机科学】哈希表与字符串哈希技术详解:数据结构、函数设计及冲突处理方法综述
08-21
内容概要:本文详细介绍了哈希表及其相关概念和技术细节,包括哈希表的引入、哈希函数的设计、冲突处理机制、字符串哈希的基础、哈希错误率分析以及哈希的改进与应用。哈希表作为一种高效的数据结构,通过键值对存储数据,能够快速定位和检索。文中讨论了整数键值和字符串键值的哈希方法,特别是字符串哈希中的多项式哈希及其优化方法,如双哈希和子串哈希的快速计算。此外,还探讨了常见的冲突处理方法——拉链法和闭散列法,并提供了C++实现示例。最后,文章列举了哈希在字符串匹配、最长回文子串、最长公共子字符串等问题中的具体应用。 适合人群:计算机科学专业的学生、算法竞赛选手以及有一定编程基础并对数据结构和算法感兴趣的开发者。 使用场景及目标:①理解哈希表的工作原理及其在各种编程任务中的应用;②掌握哈希函数的设计原则,包括如何选择合适的模数和基数;③学会处理哈希冲突的方法,如拉链法和闭散列法;④了解并能运用字符串哈希解决实际问题,如字符串匹配、回文检测等。 阅读建议:由于哈希涉及较多数学知识和编程技巧,建议读者先熟悉基本的数据结构和算法理论,再结合代码实例进行深入理解。同时,在实践中不断尝试不同的哈希策略,对比性能差异,从而更好地掌握哈希技术。
该课题为基于Matlab的异常姿势识别系统。可以识别视频里面的一些诡异行为。比如说跌倒打架,都行走站立,伸长手臂等等。并且进行预警。(3).zip
08-21
该课题为基于Matlab的异常姿势识别系统。可以识别视频里面的一些诡异行为。比如说跌倒打架,都行走站立,伸长手臂等等。并且进行预警。(3).zip
公钥密码系统新进展:基于身份与无证书加密的研究
公钥基础设施(Public Key Infrastructure, PKI)是保障网络安全的基础框架,它依赖于数字证书来验证公钥的合法性,确保通信双方的身份真实。PKI的核心组件包括证书颁发机构(CA)、注册机构(RA)和证书撤销列表(CRL),但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值