密码学基础(五):常见名词解释和密码学标准

已于 2024-11-28 10:04:12 修改
阅读量2k 收藏 30
点赞数 29
CC 4.0 BY-SA版权
文章标签: 密码学 https 服务器
于 2024-11-28 09:53:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44060108/article/details/103629365

摘要算法

对称加密

非对称加密

数字签名

使用摘要算法对原文进行签名后使用rsa的私钥对摘要进行加密。

不过rsa在实际使用中有两种手段,一种是直接加密,这样对对长度有要求,不能超过rsa所选定的质因数的长度,或者进行分段加密。

因为rsa加密很慢,第一种方法在加密较长文件时会很蛋疼,所以一般使用第二种加密方法。使用对称加密加密原文,然后使用rsa加密对称加密中使用的秘钥。

数字证书

数字证书通俗理解就是被认证过的数字签名。

数字签名中的原文可以是一些文本内容,也可以是签名者的信息。如果是签名者的信息,就可以使用认证的方法对这个人的信息进行认证,表示认证者认同签名者的信息。

证书认证的过程就是认证者使用自己的私钥对数字签名进行签名,准确来说是对数字签名中的公钥进行签名。这样只有认证者的公钥可以验签,以此来保证安全。然而认证者可以是私人,可以是权威机构。如果认证者是权威机构,那么这个数字证书就可以成为CA证书,是权威机构核查过申请者的信息之后使用自己的私钥加密而产生的。

为了数据传输安全,越来越多的网站启用https。在https握手阶段,服务器首先把自己的证书发送给用户(浏览器),浏览器查看证书中的发证机构,然后在机器内置的证书中(在PC或者手机上,内置了世界上著名的CA机构的证书)查找对应CA证书,然后使用内置的证书公钥校验服务器的证书真伪。如果校验失败,浏览器会提示服务器证书有问题,询问用户是否继续。

例如12306网站,它使用的自签名的证书,所以浏览器会提示证书有问题,在12306的网站上有提示下载安装根证书,其用户就是把自己的根证书安装到用户机器的内置证书中,这样浏览器就不会报证书错误。但是注意,除非特别相信某个机构,否则不要在机器上随便导入证书,很危险。

csr:证书请求文件,通过私钥生成。其中包含申请者的信息、申请者的公钥
crt:证书,CA机构通过私钥对认证申请者的公钥进行加密。包含被认证者的信息、认证机构的信息、认证者的私钥

base64
p12

x509
dv、ov、sv

PKCS#1-PKCS#15
x509
cer
crt
pem
p12

综合实例

我们知道在 iOS 中向 Apple 申请证书时,需要生成 csr 文件并上传。这个过程中涉及到的操作有:
1、证书申请者生成自己的私钥
图:
2、通过私钥生成 csr 文件(第一步和第二部可以合成一步)
图:
3、将 csr 文件上传给 Apple,csr 文件中包含申请者的公钥和申请者的信息
图:
4、Apple验证 csr 文件的合法性,如果合法则进行验签操作
图:
5、如果验签通过,审核申请者的信息是否属实。
6、如果校验全部通过,则使用自己的私钥对 csr 文件进行签名生成 CA 证书颁发给证书申请者

使用x509指令查看Apple办法的证书的信息

4044896-35c1235478301924.png
image.png

3、验证csr文件中包含公钥且公钥是通过私钥生成的

1、通过钥匙串生成csr文件

4044896-8586fa2e14a067bf.png
生成证书请求文件(1)

4044896-f98ed5f28844154c.png
生成证书请求文件(2)

该步骤产生3个文件,一个是请求文件csr,另外两个是公私钥文件,可以再钥匙串中查看并导出,结果如下:

4044896-b82259bf57698115.png
钥匙串中的公私钥

将三个文件全部导出到文件夹中,其中私钥导出的格式只能是p12:

最低0.47元/天 解锁文章
康小曹
关注
公钥密码学标准(Public Key Cryptography Standards, PKCS)
baron-周贺贺-代码改变世界ctw
10-14 1126
公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司( RSA Security LLC)所制定。 RSA资讯安全公司旗下的RSA实验室为了发扬公开密钥技术的使用,便发展了一系列的公开金钥密码编译标准。只不过,虽然该标准具有相当大的象征性,也被资讯界的产业所认同;但是,若RSA公司认为有必要,这些标准的内容仍然可能会变动。所幸,这些变动并不大;此外,这几年RSA公司也与其他组织(比较知名的有IETF、PKIX)将标准的制定
密码学基础概念及常见术语的简述
maluxiao123的博客
12-17 1637
注:本文为自己对密码学内容的一些基础概念的见解并不涉及算法,只介绍一些概念方便初学者理解 学密码学,可能觉得内容很多,但密码学实际上就是一门基于加密与解密的学问,各种层出不穷的加密方式也很多。但现如今主要加密方式终归不过4大类,所以,密码学也就分为对称加密,非对称加密,哈希函数与公钥基础设施架构(PKI,在非对称加密的基础之上引入了CA证书概念) 对称加密与非对称加密 其中对称加密最简单,也最容易...
杂-格上数字签名重要符号
qq_44775134的博客
08-10 1109
参考Falcon上符号定义: 加密参数:For a cryptographic signature scheme, λ\lambdaλ denotes its security level and qsq_sqs​ the maximal number of signature queries which may be made. Following the assumptions of [NIS16],we suppose that qs≤264q_s \le 2^{64}qs​≤264. 矩阵,向量,维
密码学篇】密码行业标准汇总(GM)
蘇小沐的电子数据取证博客
03-10 3195
密码行业标准汇总
Linux 笔记3
小白垃圾笔记2
01-27 1600
第一组是所属用户的权限,第二个循环是所属组的权限,第三个是其他用户(不是这个用户不是这个组)的权限。但是好像只能是局域网内部可以,因为虚拟机设置的是桥接,所以仅仅主机是一个局域网,所以仅主机可以访问。属于nat-tools中的一个命令,但是centos7 minimal中没有这个包。这是一个逻辑的概念,将来我们需要使用程序监听指定的端口,等待别人的访问。这里的root第一个是root用户,第二个是root组。这个时候用自己的浏览器应该是可以访问的。算不出78,有很多解,
密码学入门之密码
igo9go_zq的博客
08-26 710
最近在研读《图解密码技术》这本书,将有一系列的密码学学习笔记,涉及到密码的相关概念、对称加密、非对称加密、单向散列函数、消息认证码、数字签名、数字证书等内容,同时涉及到代码部分也会使用Golang进行展示,感兴趣的可以关注更新哦。好了,今天先讲讲密码学中的一些概念性的问题。 1.密码学简介 2.对称加密 3.分组加密模式 4.非对称加密 5.单向散列函数 6.消息认证码 7.数字签名 8.证书 9.SSL/TLS 发送者、接收者窃听者 请想象一个Alice向Bob发送电子邮件的场景。在这个场景中,发
gdc服务器pem文件,第三十八章 PEM_密钥对生成与读取方法
weixin_35051558的博客
08-06 926
一、PEM概述PEM是OpenSSL许多其他SSL工具的标准格式,OpenSSL 使用PEM 文件格式存储证书密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制粘贴pem文件的内容到另一个文档中。二、PEM文件介绍PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成可读的数据...
现代密码学教程谷利泽课后题答案-包括名词解释.zip
03-10
在这个“现代密码学教程谷利泽课后题答案-包括名词解释.zip”压缩包中,我们主要可以探讨以下几个核心的密码学知识点: 1. **密码学基础**:密码学基础概念包括对称加密非对称加密。对称加密如DES(Data ...
7-十个网络安全学习项目——(七)密码学应用
最新发布
逸琅的博客
12-06 950
密码学的应用,包括数字证书、HTTPS协议、区块链
区块链入门基础课:币圈常见名词通俗解释
加密社的博客
08-02 1863
基础篇就是给大家讲讲区块链里的基本词汇,不涉及怎么交易类名词。后续我也会出一篇交易类名词供感兴趣的大家学习。学好这些词的含义,能帮大家更好地理解区块链Web3这些高级知识,不会学起来一头雾水。好了,正篇开始。
密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
song_qing_8的博客
09-24 5933
密码学认证协议名词解释,AKE,PKI,IBC,IBS,IBE,双线性对
1.2 密码学基本概念
draper-crypto的博客
07-08 576
1.2 密码学基本概念
密码学基本概念()
ningjin1的博客
12-14 9346
 密码学是研究密码编制、密码破译密钥管理的一门综合性应用科学。 术语:   明文:被隐蔽的消息称作明文,通常用m表示。 Message,Plaintext 密文:将明文隐蔽后的结果称作密文,通常用c表示。 Ciphertext 加密( Encryption ):将明文变换成密文的过程称作加密。 脱密( Decryption ):合法用户由密文恢复出明文的过程称作脱密。 密钥
密码学1 - 概念与术语
飞鸿先森的博客
06-30 991
一、背景与相关人物 在研究密码学中,通常会涉及到三个人物,Alice、BobEve,其中AliceBob相互发送消息,而Eve则企图获取AliceBob之间的交谈内容。AliceBob面临的问题是,Eve不仅很聪明,而且很有毅力,一旦他们使用某种加密方法后,Eve要破解(break)这种加密法只是时间的问题。也就是说,Eve可以不用秘钥来还原明文,或者说从密文还原秘钥,于是AliceB...
关于密码学术语整理
LeoSong121的博客
08-09 2691
对称密钥加密 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密解密,这就要求解...
CTF中那些脑洞大开的编码加密
weixin_34344677的博客
07-18 3459
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,...
密码学专业术语
w9521423的博客
10-22 6061
发送者(sender)  接收者(receiver)消息(message)  明文(plaintext)  加密(encryption) 解密(decryption)密码编码学(cryptography)---使消息保密的技术科学密码编码者(cryptographer)   密码分析者(cryptanalyst)密码分析学(cryptanalysis)  密码学(cryptology)  密码学
从浏览器中导出https证书
热门推荐
caofengtao1314的专栏
08-13 1万+
第一种方法 开始运行中输入certmgr.msc,选择证书右击导出即可。 第二步找到目录 第三步 导出 第四步 第步 保存就ok了。 第二种方法 以百度为例 剩下的第一种方法相同  ...
数字证书, 数字签名, SSL(TLS) , SASL .
天山一客 的专栏
06-23 5319
因为项目中要用到TLS + SASL 来做安全认证层. 所以看了一些网上的资料, 这里做一个总结.  1. 首先推荐几个文章:  数字证书: http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html  数字证书SSL: http://www.2cto.com/Article/201203/121534.html
古典密码算法的VC实现:源程序发布
首先,古典密码算法是密码学的一个分支,它主要涉及使用手工或机械方式加密解密信息的技术。在计算机现代加密技术发展之前,这些算法是用于保护敏感信息的主要手段。古典密码算法通常分为几个类别:移位密码(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值