网络协议 -- HTTPS(2)数字签名与数字证书

最新推荐文章于 2024-12-28 01:10:30 发布
最新推荐文章于 2024-12-28 01:10:30 发布
阅读量3.9w 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络协议 文章标签: 数字签名 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/china_jeffery/article/details/79568668
本文深入探讨了数字签名的概念,解释了如何利用非对称加密算法确保文件发送者的身份验证和数据完整性。同时,介绍了数字证书在解决公钥获取、验证和存储问题中的关键作用,包括证书申请和验证的基本流程。通过数字证书,实现了网络通信的安全保障。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、数字签名

数字签名(英文:Digital Signature)类似于我们写在纸上的手写签名,它的诞生主要是为了解决如下问题:
1. 证明该文件(或信息)是由你发送的。
2. 证明该文件(或信息)没有被他人篡改过。

其实,我们生活中手写签名的纸质合同也是通过各种形式达到上面2个效果(如:合同一式多份,每份合同都有双方签名等)。

数字签名利用了《对称与非对称加密算法》中介绍的“非对称加密算法”,签名和验证签名的过程如下图(图中的“认证”部分不是数字签名必须的,在“数字证书”部分会介绍):
这里写图片描述

假设“李四”要发送一份数据给“张三”:
发送者“李四”对数据生成摘要信息(摘要明文A),然后使用“李四”的“私钥”加密摘要信息;接收者“张三”收到加密的摘要信息之后:

  1. 使用“李四”的“公钥”对加密的摘要信息进行解密。若能解密则证明签名是由“李四”所签,这是因为只有“李四”的“私钥”

了解本专栏 订阅专栏 解锁全文
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ?
qq_51577576的博客
12-23 6444
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ? 非常全面,看完之后你会有意想不到的收获
数字签名协议
08-01
该资料适合对密码学感兴趣的读者
网络协议 TCP 数字编号和重传机制
豌豆的专栏
12-06 2153
TCP 作为一种可靠的传输协议,在他的背后注定会有一套数据包的安全检查重发确认,那么如何检查一包数据是否正确的被对方接收,这就需要为每个数据包,做标签,即数据编号,当发现数据包,丢失或者超时就会发起重传机制 1. TCP 的数字编号 作为一种确认机制的根本,编号起到了非常重要的作用。 TCP 数据端以字节为单位对数据段中的“数据”部分进行一一编号,确保每个字节的数据都可以有序传送和接收。 在前边我们介绍了tcp的数据包结构,并且介绍了序号和确认号,序号就是这里所说的数字编号,在数据包头中序号占32位,在t
网络协议-加密和HTTPs证书
qq_35729091的博客
04-17 808
加密/解密核心是要解决诚信问题 (凡是能解决诚信问题的方法都可以替代现在的体系)
针对HTTP数字签名协议和API的提议
啊啊啊啊2
02-28 215
数字签名在遭遇十年多的冷遇后重新回到了我们的视野。这次回归归因于复合应用的出现,复合应用在移动领域中又称为聚合应用。复合应用是一场架构的盛宴,组成复合应用的部分和服务分属不同拥有者的不同域,由不同的团队开发,有着不同的发布周期,使用不同的技术,具有不同的伸缩性、可用性或安全模型。\u0026#xD;\n信任是复合应用的核心问题之一。从身份识别和访问权限的角度来说,所有协同工作的部分和服务都需要彼此...
[计算机网络]---Https协议
分享技术
02-19 1854
什么是https协议,https协议是怎么进行加密的
网络安全7-数字签名鉴别协议(rxy).ppt
最新发布
07-03
数字签名鉴别协议是网络信息安全领域的核心技术之一,它通过特定的算法确保了信息传输的安全性,包括信息发送方身份的确认以及信息内容的完整性验证。数字签名技术能够解决通信双方在信息传送过程中可能出现的否认...
国密数字证书验证-SM2、SM3、SM4
11-22
这些算法在数字证书验证中扮演着至关重要的角色,确保了网络通信的安全和数据的完整性。 首先,我们要了解数字证书。在网络安全中,数字证书是一种电子文档,用于证明网络实体的身份。它包含了持有者的公开密钥、...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
公钥私钥加密解密、数字证书数字签名是保障网络安全通信的重要组成部分。通过非对称加密机制,可以有效地保护数据的安全性。HTTPS 结合了加密解密和数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字...
详述—SSL
HC博客
12-20 815
SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信; SSL协议的优点在于它是应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上; SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,...
信息安全——数字签名
琅琊之榜
08-30 1011
数字签名的背景、原理和算法介绍
https协议介绍,证书,数字签名介绍 -- 如何对http协议进行加密(只使用对称/非对称加密,使用两组非对称,对称+非对称,对称+非对称+证书),每种加密方式存在的问题,MITM攻击
m0_74206992的博客
05-12 1028
https协议介绍,证书介绍 -- 如何对http协议进行加密(只使用对称/非对称加密,使用两组非对称,对称+非对称,对称+非对称+证书),每种加密方式存在的问题,MITM攻击,证书(申请证书流程,如何签发证书,验证证书),数字签名介绍
网络原理 一> HTTPS协议详解,加密方式, 证书原理,中间人攻击 (一文搞懂)
robin_suli的博客
12-28 1152
这个校验和被第三方机构自己生成的的私钥进行加密,第三方机构生成的公钥让客户端拿到来获取这个校验和。中间人攻击主要是因为客户端区分不了,收到的公钥是服务器真实的公钥,还是“假公钥”客户端误以为是服务端发来的,就拿着这个 “假公钥” 自己的对称密钥加密。拿到后会根据自己从服务端拿到的信息“主要是公钥”根据证书中的内容->私钥黑客拿不到只有服务器自己持有,公钥是公开的都可以拿得到。服务器的IP地址,域名 服务器的公钥等等进行计算算出一个。校验和,拿着这个校验和证书上的校验和进行比较。是一个被加密的校验和。
网络协议基础
汪子涵的博客
01-17 443
URI和URL的区别:URI是uniform resource identifier,统一资源标识符,用来唯一标识一个资源,格式如下:file://a:1234/a/b/c.txt,对应的是scheme、host、port、path。URL是uniform resource locator,统一资源定位器,它是一种具体的URI HTTP协议特点:应用层协议、支持Client-Server模式...
数字签名HTTPS详解
weixin_30954265的博客
04-20 200
因为HTTP协议本身存在着明文传输、不能很好的验证通信方的身份和无法验证报文的完整性等一些安全方面的确点,所以才有了HTTPS的缺陷。HTTPS确切的的说不是一种协议,而是HTTP + SSL (TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。SSL(安全套节层)主要采取的是RSA(非对称加密)AES(对称加密)结合的加密方式。先通过RSA交互AES的密钥,然后通过AES...
HTTPs的签名相关概念
qq_35696023的博客
10-05 475
数字签名 出现的原因: 对称加密算法、公开密钥算法都不能防止抵赖。数字签名的目的是为了防抵赖。 抵赖的概念: A、B、C三方共享同一对称加密算法,A向B发送了消息后可以抵赖说消息不是他发送的,因为C也有相同的密钥,B无法证明消息的来源是A还是C。 抵赖出现的根本原因在于通信双方无法确认对方的身份,不能进行身份验证。 数字签名技术: 密码学中,以PSA密钥对为例,私钥只有密钥对的生成者持有,如果不考虑密钥泄漏的问题,私钥持有者使用密钥签署一条消息,然后发送给任意的接收方,接收方只要拥有私钥对应的公钥,就能成功
E: 仓库 “http://mirrors.ustc.edu.cn/debian/ eagle InRelease” 没有数字签名。N: 无法安全地用该源进行更新,所以默认禁用该源。
小小踏浪
09-09 5351
1、在deepin系统中发现-bash: tree: 未找到命令时,想通过指令安装对应的命令组件。 2、执行命令行出现错误,安装不上对应的指令库。 sudo apt-get update sudo apt-get install ** 报错信息为: E: 仓库 “http://mirrors.ustc.edu.cn/debian/ eagle InRelease” 没有数字签名。 N: 无法安全地用该源进行更新,所以默认禁用该源。 3、解决方法 第一步:先确保当前的系统可以访问外网,是否可以
Java网络编程之https协议和证书(加密传输+三把钥匙+证书确认)
hangegedecs的博客
03-19 1917
所以这件事是一个很麻烦的事情。第三部分:Body是空行之后的内容,如果服务器返回了一个html那么html就会在body中,就像上图的乱码一样(这是有用的信息,只不过需要对信息进行解密,所以显示出来是乱码)。Body:是http请求的第三部分,在空行之后的内容都是Body,如果Body存在的话,那么在Header中会有一个Content-Length属性来表示Body的长度。由上图可以看出,当密钥被黑客解惑时,此时黑客也知道了密文的具体内容,所以要保证安全传输,密钥的传输也必须使用加密传输。
Fiat-Shamir 数字签名技术解析应用
资源摘要信息:"Fiat-Shamir协议是一种基于零知识证明的数字签名算法,它结合了 Fiat和Shamir的工作。该协议允许一方(证明者)向另一方(验证者)证明他知道某个秘密,而无需泄露该秘密本身。Fiat-Shamir协议的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

china_jeffery

你的鼓励是我前进的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值