CA、公钥、私钥的基本概念

最新推荐文章于 2025-06-20 16:19:46 发布
最新推荐文章于 2025-06-20 16:19:46 发布
阅读量1w 收藏 10
点赞数
CC 4.0 BY-SA版权
分类专栏: 其他 文章标签: ca ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yisany_Q/article/details/85113255
本文深入探讨TLS加密技术中的核心概念:CA证书、公钥与私钥的作用及应用。解析公钥加密与私钥解密的过程,以及私钥签名与公钥验证的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CA、公钥、私钥 说明

现在在开发中遇到一个需求,需要使用tls加密技术,之前并没有了解过,这里来做一个关于CA,公钥,密钥的总结,至于怎么生成这儿就不讲了,如果有机会可以再开一个单章来讲一下。

现在有三个东西:

  • CA证书
  • 公钥
  • 私钥

在这里插入图片描述

1. 公钥加密

一个文件使用公钥加密后,只有私钥能够解开

这里,所有人都能使用这个公钥来加密文件,但解开这个文件就需要私钥

一般情况下,公钥是公开的,私钥是不公开的。在我看来,这就是一个多对一的情况

每个客户端都分发这个公钥,私钥在服务端,即可实现需求

2. 私钥签名

一个文件使用私钥加密后,用公钥能够解开

这里,只有我能够用这个私钥来加密(因为只有我知道这个私钥),所有知道公钥的人都能解密

这儿应该是一个一对多的情况,适用于广播一类的情况。

总结

公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。

想法

  1. 生成一对公钥私钥,将公钥分发给client,
  2. client在rsyslog.conf中设置这个公钥,发送给我的server,
  3. server接收到后使用私钥来解密
java 生成公钥 私钥_用Java编写一个程序,生成公钥私钥
weixin_31043555的博客
02-12 1594
展开全部一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java.se...
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
公钥 私钥 数字签名 CA证书
Geolias的博客
07-12 3349
加密 简单来说分为两种,对称加密和非对称加密。 对称加密 加密和解密用的是同一个秘钥,在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA等。这类加密算法的优点就是计算量小、加密速度快、加密效率高;但是缺点也很明显,在传输数据前,双方必须商定并保存好秘钥,任何一方的秘钥被泄露,加密信息就不再安全了。另外,每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。 非对称加密 非对称加密需要
CA和证书
最新发布
m0_70731516的博客
06-20 400
OpenSSL既是一个项目又是一个软件。作为软件,它是一个功能齐全的工具包,广泛应用于通用加密和安全通信。libcrypto:用于实现加密和解密的库libssl:用于实现ssl通信协议的安全库openssl:多用途命令工具。
私钥公钥、加解密、加验签、CA证书概念、作用、流程
wzp1124358508的博客
12-04 9292
1、私钥公钥进行加解密、加验签流程概述 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),彼此是成对存在的,私钥自己持有、公钥对外公布的。公钥加密的信息只有对应的私钥能解开。 作用及基本作用流程 假设有A、B两位用户,A持有自己的私钥和B的公钥,B持有自己的私钥和A的公钥。当A、B需要进行信息传输的时候,当A向B发送信息的时候,...
CA,证书,公钥私钥,加密算法常识总结
热门推荐
qq_40456659的博客
10-09 1万+
数据传输安全要满足的要求: 发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密) 接收方可以确定消息是由谁发送的(接收方可以确定消息的发送方) 接收方可以确定消息在途中没有被篡改过(必须确认消息的完整性) 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性 通常发送者使用自己的私钥进行加密,接收者使用发送者的公钥进行解密 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性 公钥算法和私钥
一文看懂HTTPS、证书机构(CA)、证书、数字签名、私钥公钥
一只黄鹂鸣翠柳的专栏
05-20 4586
君问归期未有期 说到https,我们就不得不说tls/ssl,那说到tls/ssl,我们就不得不说证书机构(CA)、证书、数字签名、私钥公钥、对称加密、非对称加密。这些到底有什么用呢,正所谓存在即合理,这篇文章我就带你们捋一捋这其中的关系。 对称加密 对称加密是指双方持有相同的密钥进行通信,加密速度快,但是有一个安全问题,双方怎样获得相同的密钥?你总不能总是拿着U盘把密钥拷贝给对方吧。 常见的对称加密算法有DES、3DES、AES等 非对称加密 非对称加密,又称为公开密钥加密,是为了解决对称加密
数字证书原理,公钥私钥加密原理
08-07
数字证书和公钥私钥加密是当今网络安全中的基础元素。它们在保护数据传输、验证身份、以及确保信息交流的完整性和机密性方面发挥着关键作用。以下是对数字证书原理和公钥私钥加密原理的详细解读。 数字证书是一种...
数字证书原理,公钥私钥加密原理1
08-08
【数字证书原理与公钥私钥加密概述】 在信息技术领域,数据安全至关重要,尤其是在网络通信中。为了确保信息不被未经授权的...理解这些基本概念有助于我们更好地理解和应对网络安全挑战,保护个人和企业的信息安全。
公钥私钥加密解密数字证书数字签名详解.docx
05-26
在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥——私钥公钥私钥由密钥对的所有者持有且必须保密,而公钥则是由密钥...
公钥私钥概念
09-03
#### 二、加密与认证的基本概念 在深入讨论公钥私钥之前,我们先来了解一下加密和认证这两个基础概念: 1. **加密**:通过特定算法将原始信息转换成不可读的形式,即密文,从而防止未授权访问。这一过程确保了...
公钥 私钥 CA
lein_wang的专栏
03-01 2806
点击打开链接http://www.williamlong.info/archives/837.html 点击打开链接http://www.williamlong.info/archives/823.html 点击打开链接http://blog.youkuaiyun.com/yjflinchong/article/details/6621835 非常好的讲解公钥私钥CA之间关系的文章 点击打
CA私钥
qq_15077747的博客
04-14 2322
签发证书 所以的证书都是由CA中心签发的,如CFCA、北京CA、四川CA等,还有公司可能自己建CACA中心首先自己有一对公私钥,签发证书的过程可以有以下几步: 将用户身份信息和用户公钥信息,组成特定的数据格式D。 选择摘要算法对数据D进行计算得到摘要H。 使用CA私钥对摘要H进行加密得到数字签名S。 将用户信息、用户公钥信息和数字签名S,按照特定的格式组成数字证书。 管理私钥 如...
CA和证书_ca 证书 ca 私钥(3),带你全面解析网络安全框架体系架构view篇
m0_60667406的博客
04-07 2400
发送者:使用接收者的公钥来加密消息,将加密后的消息发送给接收者接收者:使用秘钥来解密消息。
利用CA私钥和证书创建中间CA
weixin_34331102的博客
11-06 296
  本文借助实验环境下创建的root CA私钥和证书进一步创建中间CA。为了便于区分,我们将创建中间CA(intermediate CA)的CA称为根CA(root CA)。      关于如何使用OpenSSL创建root CA。      中间CA是root CA的代理,其证书由root CA签发,同时中间CA能够代表根CA签发用户证书,由此建立起信任链。   创建中间CA的好处是即...
TLSSSLCA 证书、公钥私钥
nbspzs的专栏
07-05 2753
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
CA和证书_ca 证书 ca 私钥,面试必备
m0_60667406的博客
04-07 2019
外链图片转存中…(img-IFEfLNdO-1712475101757)][外链图片转存中…(img-O3af9Gxl-1712475101757)][外链图片转存中…(img-qBwT6u95-1712475101757)]
公钥私钥,数字证书及工作原理
boyhxy的专栏
12-05 4435
公/钥成对出现,私钥加的密用公钥解,公解加的密用私钥解密。公钥一般用于加密,验证签名私钥一般用于签名签名的具体作法:      首先将信息“***”通过散列算法计算后得到的报文摘要,然后通过私钥对摘要进行加密,后面签名 有三种证书:建行CA认证中心的根证书、建行网银中心的服务器证书,每 个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起
加密算法、公钥私钥、数字签名与CA
天下英雄出我辈,一入江湖岁月催
04-09 3875
文章目录一、对称加密算法二、非对称加密算法1、RSA算法1.1、双向加解密的各自用途1.2、可逆与不可逆1.3、RSA秘钥长度三、数字签名四、CA1、为什么需要CA2、如何从CA获取A的证书3、安装证书四、消失的U盾五、参考文章: 一、对称加密算法   秘钥、可逆、逆算法   一开始加解密过程,都是对称加密算法,对称的意思是加密和解密是相反(对称)的过程。   我们假设A希望从B处通过加密得到一串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值