密码学基础(三)——数字签名与证书
数字签名:又叫公钥数字签名,或者电子印章。
- 数字信息社会用于取代传统社会手写签名的一种公钥加密领域的技术实现。
- 数字签名其实就是非对称加密的私钥加密,公钥解密的过程。
数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
数字证书中包含:拥有者的公钥、拥有者名称、证书颁发者信息、证书信息签名及有效期等。
数字签名工作过程
明文通过hash函数获得一个摘要,用私钥加密摘要,发送者用公钥解密。
- 源文件防篡改
- 签名者不可抵赖
- 任何人都可以验证签名的有效性,可识别
为什么需要数字证书?
——用来解决公钥的信任问题
非对称加密存在的问题
- 公钥分发困难,易被截取
- 放在公网,易被替换
私钥由私人保管,保密性高,但是公钥公开。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。这就是数字证书的由来:
证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。
解决办法:
引入第三方工信机构,CA(Certificate Authority),专门负责为各单位提供校验证书。
证书的签发流程:
1. 用工具生成公私密钥对,与CSR请求文件(该文件用于向CA申请证书,其中包含用于识别你身份的信息)
2. 请求通过后会得到公钥证书(CER),将公钥证书与私钥结合就得到了P12证书。
数字证书存储的方式Ukey、Mkey、服务器托管
数字签名流程:
注:通信不再传输公钥,而是传输数字证书;数字证书中包含公钥,可以由CA机构认证。
举例:https使用数字证书流程
HTTPS 是基于 HTTP , 在 HTTP 下面提供了一个传输级的密码安全层。
https = http + SSL,SSL(Secure Sockets Layer 安全套接字协议)在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥的一种协议。
- 服务器提供商生成公钥私钥,公钥发送给CA机构或者由CA帮助生成
- 由CA机构授权的颁发机构,用私钥对公钥进行签名,颁发一个数字证书给到服务器提供商
- 用户访问时,服务器将证书发送给用户
- 用户的操作系统会预装CA机构根证书,里面包含CA机构的公钥,浏览器会对服务器的证书进行验证
- 验证成功即可正常通信,验证失败报Warning
- 在证书有效时,浏览器会将兼容支持的各种加密算法发送给服务器并生成密钥对,使用服务器的公钥将密钥进行加密发送给服务器
- 服务器选择自己支持的加密算法,使用密钥对加密信息,发送给客户端
- 双方达成一致即可进行通信
证书信任链
CA会通过受信任的几个根证书向下用自己的私钥层层签发数字证书名,称为交叉签名。这样保证了根证书的安全,而根证书自签名。
- 除根证书外,其他证书都需要依靠上一级证书来证明自己是可靠的。
- 根证书是整个证书体系安全的根本。
公钥基础设施PKI
概念:公钥基础设施(Public Key Infrastructure,PKI)是为了能够有效地运用公钥而制定的一系列规范和规格的总称。
PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。
主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)
数字认证体系
构建一个有效的密码学数字认证体系(体现权威性),一般需要用到一系列共性技术。常用的共性技术如下:
- 数据摘要算法:生成与数据内容强绑定的数据摘要,例如国密SM3、SHA-3等
- 签名算法:提供基于公钥的数字签名验证,例如:国密SM2、ECDSA(椭圆曲线数字签名算法)、RSA算法等
- PKI公钥证书服务:提供安全的密钥分发服务,常用X.509公钥证书服务
密码学基础(三)——数字签名与证书相关推荐
- 密码学系列(三):区块链+密码学基础知识
密码学系列(三):区块链+密码学基础知识 一.区块链的概念 区块链概述 区块链的特点 区块链变化 市场现状 二.区块链政策与标准 区块链的特点与发展 三.区块链的定义 区块链的价值 四.区块链开发语言 ...
- http、https、密码学基础、GET和POST区别
http协议相关: http协议的特性: http协议是建立在TCP/IP协议之上应用层协议,默认端口为80或者8080.http协议的的特点是无状态,无连接(并不是真的没有连接,而是在请求数据的时候 ...
- 一文了解加解密、哈希函数、MAC、数字签名、证书、CA等
引言: 哪里有信息,哪里就有信息安全问题,那么在网络安全系统中我们经常听到的加解密.哈希.数字签名.证书.CA等是怎么发展而来的呢,本篇就是从所以然的角度介绍一下现代密码系统各个部分是怎么来的(并非历 ...
- 开发过程中那些不得不知道的密码学基础
Java密码学基础 发展历史 古典密码学 如凯撒密码.滚筒密码 近代密码学 如德国Enigma机,被图灵破解 现代密码学 编码算法 不是加密和解密,为了在网络间更方便的传输数据/本地存储字节数组而产生 ...
- 计算机 密码学 实验一,计算机网络安全技术-实验一-密码学基础
计算机网络安全技术-实验一-密码学基础 计算机科学与技术系实 验 报 告专业名称 网络工程 课程名称 计算机网络安全技术 项目名称 密码学 班 级 13 网工(1)班 学 号 1304031030 姓 ...
- 密码学基础以及完整加密通讯过程解析
密码学基础以及完整加密通讯过程解析 前言 一.密码学相关基本概念 二.对称加密 三.非对称加密 四.杂凑算法 五.完整加密通讯过程 前言 密码学是研究如何隐密地传递信息的学科. 密码是通信双方按约定的 ...
- 密码学基础知识(九)密钥管理
密钥管理: 前面说过,密钥是保密系统的核心.那对密钥的管理自然很重要: 密钥管理有: 1. 密钥生成:主要是密钥生成器,产生伪随机序列: 2. 密钥的分配和协商:生成后就要分发出去,有集中 ...
- [GO语言基础] 三.变量声明、数据类型、标识符及编程练习12题
作为网络安全初学者,会遇到采用Go语言开发的恶意样本.因此从今天开始从零讲解Golang编程语言,一方面是督促自己不断前行且学习新知识:另一方面是分享与读者,希望大家一起进步.前文介绍了Go的编译运行 ...
- 重力传感器 测重力代码_“重力瀑布”如何帮助您教授孩子的密码学基础知识...
重力传感器 测重力代码 by Kamil Tustanowski 通过卡米尔·图斯坦诺夫斯基 "重力瀑布"如何帮助您教授孩子的密码学基础知识 (How "Gravity ...
- 第二章密码学基础与应用备考要点及真题分布
第二章密码学基础与应用 1.密码学基本概念 2.分组密码 3.序列密码 4.Hash函数 5.公钥密码体制 6.数字签名 7.认证 8.密钥管理
最新文章
- 云计算技术 — OpenStack v.s. Kubernetes
- 单片机程序配置成开漏输出_单片机I/O开漏输出详解
- springboot教程-web(二)
- win7-64安裝virtualpc
- 第三次学JAVA再学不好就吃翔(part99)--File类
- 天梯 L2 这是二叉搜索树吗?
- view.post(Runnable)
- eclipse php 环境及调试配置
- centos 7安装配置python3.7
- Oracle :备份 、还原数据库
- Flutter进阶—简单平台插件实例
- linux环境搭建pypi源,使用pypi-server搭建简单的PyPI源
- java查询三级树(三级目录)
- python sort函数原理_python sort函数原理
- originPro2021(7)导出图表不清晰
- 64位win7下Android SDK Manager闪退的解决方法
- 《支付系统-3交易系统》
- 领域驱动设计在美团点评业务系统的实践
- github+hexo搭建自己的博客网站(五)进阶配置(畅言实现博客的评论)
- 对于雷诺数,你了解多少?