数字证书与通信安全

最新推荐文章于 2024-09-08 21:12:19 发布
原创 最新推荐文章于 2024-09-08 21:12:19 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #安全

本文介绍了数字签名的原理,包括私钥加密和公钥解密,以及其在认证、防止抵赖和保证文件完整性中的作用。数字证书用于解决公钥的安全问题,由可信的第三方机构(CA)颁发,包含公钥、所有者信息和CA的数字签名。数字证书在HTTPS中用于验证服务器身份,确保加密通信的安全。

在想知道数字证书是什么之前,我们先了解什么是数字签名,以及数字签名和数字证书的关系。

数字签名

数字签名的原理

基本原理:用私钥去加密,用公钥去解密。即签发人用不公开的私钥去签署文件即生成数字签名,全世界任何人都可以用签发人公布的公钥去验证它的数字签名,如果验证解密成功,就认定这个数字签名的确是签发人签署的。

数字签名的应用

数字签名是公钥加密技术的两大应用之一。这两大技术分别是数字签名和加密通信,而且它们有一定的对称性。

加密通信下,公钥加密(加密算法),私钥解密(解密算法)。私钥也叫解密key。

而在数字签名下,私钥加密(签名算法),公钥解密(验证算法)。公钥叫验证key。

非对称加密:

一对公钥私钥,公钥加密的信息只有私钥才能解密。私钥加密的信息只有公钥可以验证(确认是被私钥加密过的)

数字签名的作用

数字签名的作用是用来认证签署人身份。

String  SignFile(File file , PrivateKey  pk);    //签名算法

bool   CheckFile(File file, String signature ,PublicKey key);  //验证算法

数字签名的三大作用

1、认证(确认身份)

2、防止抵赖

3、防止篡改(保证文件完整性)

比特币就是数字签名

数字证书

       数字签名存在的漏洞问题,即公钥的安全问题。黑客截获了文件和数字签名后,用假文件和黑客的数字签名替换后,发送给被攻击的对象,黑客事先已经发布黑客的公钥,如果被攻击对象收到被黑客替换过的文件和签名后,又取到了黑客的公钥,就会验证通过。这就是公钥安全漏洞。

   

最低0.47元/天 解锁文章
ssl数字证书配置(服务器配置、腾讯云配置)
qq_44821149的博客
02-08 1504
ssl数字证书配置
五、信息安全技术-扩展1.数字证书详解及其在安全通信中的应用
qq_41019389的博客
04-26 1197
数字证书详解及其在安全通信中的应用
数字证书
[无色轨迹] @ Naxin9999
07-07 2828
数字证书 一.数字证书概述  数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。  数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互的信任
数字证书的作用
m0_46267075的博客
10-10 1538
标志和证明网络通信双方身份,确保交易实体的真实性或者签名信息的不可否认性。(数字签名和签名验证) 对在网络上传输的信息进行加密,确保信息的机密性、完整性。 总而言之,我们用数字证书核心的加密功能,提供网络安全。下面,让我们一一分析数字证书在保证网络安全的各方面所采用的方式或实施的机制。 A. 身份认证 情景:A和B双方,A要对B的身份进行验证。 初步实施机制:B用自己的私钥对自己的口令进行数字签名,然后发给A。A用B提供的公钥来来验证B用自己独有的私钥进行的数字签名。 问题..
《信息安全技术》实验三 数字证书应用
axhc_chentao1981的博客
11-10 2312
《信息安全技术》实验三 数字证书应用 实验目的 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握认证服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 实验内容 利用数字证书建立安全Web通信 实验人数 每组3人,本组为20155314 20155332 20155228 实验环境 系统环境 Windows Server 2003虚拟机 网络环境 交...
【车载通信网络安全】公开密钥基础设施(PKI)详解:数字证书密钥管理在车联网中的应用
04-09
此外,文章还讨论了数字证书的功能,包括身份认证、数据机密性、数据完整性和不可抵赖性,以及保障数字证书安全性的措施,如选择可信的证书颁发机构、密钥管理和数字签名验证。 适合人群:对网络安全感兴趣的读者,...
通信网络中的基于PKI的匿名数字证书系统的研究
10-20
摘要:在网络通信数字证书用来验证证书持有者的真实身份,但根据X.509标准,数字证书的主体名域中会标有证书持有者的真实名称,这就造成用户的真实身份信息的泄露。本文提出一个在现行的PKI体系中发布匿名数字证书...
【车载信息安全】基于PKI体系的非对称加密技术应用:数字证书在远程车控安全通信中的实现方案设计
最新发布
08-30
文章首先解释了PKI作为融合硬件、软件策略的综合安全体系,支持数字证书的管理非对称加密机制,确保网络通信中身份的真实性数据安全性;接着通过浏览器访问HTTPS网站的实例,详细说明了数字证书的结构、公钥...
使用数字证书实现身份鉴别
u010543848的博客
09-08 1088
例如,用户A利用自己合规的数字证书登录某系统,但账号口令使用管理员B的,若该系统的身份鉴别未对证书和账号口令进行绑定校验,则会出现用户A通过身份鉴别且拿到了管理员的权限。例如SSL证书或域名证书中的使用者可选名称/证书主题背景的备用名称中限定了域名,若访问域名限制域名不一致,也会有证书使用不正确的问题。鉴别流程校验指的是在实际开发部署过程中可能出现的一些校验,例如证书使用者真实使用者是否一致、证书账号口令是否绑定校验、鉴别机制是否正确使用了数字证书等。,其中签名有效性的检验包含了证书链的验证。
数字证书身份鉴别接口规范--GM/T 0064 基于数字证书的身份鉴别接口规范
u011893782的博客
07-02 2807
《GM/T 0064 基于数字证书的身份接口规范》 发布于2019年7月,对标于《GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》 本标准的规范了接口参数,client和server采用xml进行交换,个人觉得这部分没太多的意义。 本文在0064的基础上,总结了数字证书认证的鉴别机制、时变参数、安全认证网关,并给出了实际工作中的网关部署实例。 GB/T 15843 信息技术 安全技术 实体鉴别 包含5个部分,在第一章概述明确实体鉴别的含义: 实体鉴别模型.
SSL/TLS协议的运行原理浅析—https通信过程及CA证书诠释
alpha_love的博客
08-09 2461
互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度。而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL TLS协议变得异常复杂。理清https原理CA证书体系 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 为什么需要采用https通信 不使用SSL/TLS的HTTP通信,就是不加密通信。所有信息明文传播,带来了三大风险。 (
27.2.1 基于数字证书的用户身份认证的方法
PKI
04-28 2895
  IIS建立了双向SSL认证,只有拥有合法客户端证书的用户才能浏览到页面。这样基本上就能确定用户身份的合法性,那么如何更细刻度的对用户身份的控制呢?对于某一个CA,其颁发的所有证书都有一个唯一的、不重复的号码:证书序列号。可以利用证书的序列号来区分不同的用户。那么,只需要修改一下网站后台数据库用户表,添加一个字段存放证书序列号。证书序列号就可以代替原来的用户名。原来的口令字段就不需要了。
数字证书简单介绍
不怕死的假老练
07-07 1037
一、概述 数字证书也是身份鉴别的一种方式。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密的形式,保证信息和数据的完整性和安全性。 二、原理 数字证书基于非对称加密(不了解的同学,可以去笔者的上一篇文章看看),即用两个密钥分别来进行加密和解密操作。用户A通过自己的私钥对信息进行加密,并将自己的公钥公布出去,他人通过用户A的公钥对加密信息进行解密,如果能解密成功,则可
形象理解数字证书的基本安全功能
Stellaaaaaa_Li的博客
11-13 4304
利用数字证书,可以实现在网络世界中保证4个基本的安全功能,分别是身份验证、保密性、完整性和抗抵赖性。下面形象地总结一下这4中特性以及实现的大概原理。 一、身份验证 我们说数字证书是“网络身份证”,显然的,首要任务是有力地证明我是谁这个问题。身份验证包括:验证我是不是确实拥有这个证书的私钥;这个证书是不是盗版的,即是否是权威机构(CA)颁发的;这个证书是不是在有效期内等。 举个例子,数字证书又俗称U盾,我想在家的电脑上登陆我的网上银行,那我插上U盾,打开网银登录网页,输入登录密码,点击登录。点这一下,程
网络中数字证书原理及应用
葡萄枸杞桂圆干的博客
07-27 1866
摘要算法就是我们常时候的散列函数,哈希函数(HashFunction),他能把任意长度的数据"压缩"成固定长度,而且第一无二的"摘要"字符串,就好像是给这段数据生成一个一个数字指纹作用保证信息完整性不可逆,只有算法,没有秘钥,只能加密,不能解密难题友好性想要破解,只能暴力枚举发散性只要对原文发生了一点点的变动,摘要也会发生剧烈变化抗碰撞性原文不同,计算后的摘要也不同常见摘要算法。...
HTTPS协议工作流程(原理)
m0_56065322的博客
11-03 625
本文主要描述HTTPS协议工作流程HTTP协议有以下安全行问题:1.使用明文进行通信,内容可能会被窃听;2.不验证通信方的身份,通信方的身份有可能遭遇伪装;3.无法证明报文的完整性,报文有可能遭篡改。HTTPS并不是新协议,而是让HTTP先和SSL(Secure Sockets Layer)通信,再由SSL和TCP通信,也就是说HTTPS使用了隧道进行通信。通过使用SSL,HTTPS具有加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。
密码学应用----身份鉴别、HTTPS中双向认证 SSL 协议的具体过程
tryheart的博客
07-07 4370
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对身份的确认。身份验证的方法有很多种:基于共享秘钥的身份验证、基于生物学特征的身份验证、基于公开密匙加密算法的身份验证。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。就是“我就是我”的验证。 身份验证更多的应用在计算机、通信等领域。 身份认证的种类 分类 1、实体所知 就是具有认知的能力,能够记忆住的口令,验证码等 特点:运用最为广泛,成本低,实现简单。 但这些方法的威胁也很大,比如:暴力破解,木马等。 2、实体所有 就是实实在
HCIE安全笔试-H12-731 V2.0选择题难点解析
lyhbwwk的博客
06-06 4641
HCIE安全笔试,选择题单项
Java安全通信数字证书实战
"Java安全通信的关键在于数字证书的使用,包括消息摘要、消息验证码、数字证书的生成、签名和验证,以及如何利用数字证书给Applet签名以扩展其权限。" 在Java中,确保安全通信涉及到多种技术,其中最重要的概念之一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值