密码学初级教程(三)证书-为公钥加上数字签名

名词解释:

证书(公钥证书,PKC,Public-KeyCertificate):类比驾照,里面记有姓名、组织、邮箱地址、公钥(用于加密的公钥)等个人信息。

举个实际证书的例子:天猫的证书

证书标准规范X.509:证书的标准规范,大体包含三部分:

签名前的证书-签名对象的信息

数字签名算法-对证书签名时所使用的算法

数字签名-对证书施加的签名

PKI(公钥基础设施,Public-Key Infrastructure)

用户-使用PKI的人

认证机构-颁发证书的人

仓库-保存证书的数据库

认证机构(CA):对证书进行管理的机构。

生成密钥对(也可以由用户生成)

在注册公钥时对本人身份证进行认证

生成并颁发证书

作废证书

举例:VeriSign、GlobalSign

注册机构(Registration Authority,RA)

CRL(证书作废清单,Certificate Revocation List)

证书的层级结构

根CA(Root CA)

时间: 2024-08-05 17:12:05

密码学初级教程(三)证书-为公钥加上数字签名的相关文章

密码学初级教程(五)数字签名 Digital Signature

密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 提问: 有了消息认证码为什么还要有数字签名? 因为消息认证码无法防止否认.消息认证码可以识别消息是否被篡改或者发送者身份是否被伪装.(消息认证码保证完整性.可以进行认证) 为什么消息认证码无法防止否认,数字签名就能够否认呢? 消息认证码中,能够计算出MAC值的密钥(共享密钥)是由发送者和接受者双方共同持有的,因此发送者和接受者中的任何一方都能够计算MAC值,发送者也就可以声称“这个MAC值

密码学初级教程(二)对称密码

密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 编码:将现实世界中的东西映射为比特序列的操作成为编码. XOR:异或运算,同零异一,0XOR0=0,0XOR1=1,1XOR0=1,1XOR1=0 异或的性质:A异或B异或B为A. 一次性密码本-绝对不会被破译的密码 定义:将明文与一串与明文等长的比特序列进行异或运算. 不具有实用性. DES(Data Encryption Standard) 现在DES已经能够破解,强度大不如前了. 具

密码学初级教程(二)公钥密码RSA与单向散列函数与消息认证码

求离散对数非常困难 RSA是Ron Rivest/Adi Shamir/Leonard Adleman的姓氏首字母组成. RSA可以被用于公钥密码和数字签名. RSA加密:密文=明文EmodN(E和N为公钥) RSA解密:明文=密文DmodN(D和N为私钥) 对RSA的破解: 暴力破解:暴力破解的难度会随着D的长度增加而变大,当D足够长时,就不可能在现实的时间内通过暴力破解找出D. 混合密码系统:用对称密码提高速度,用公钥密码保护会话密钥 混合密码系统的组成机制: 用对称密码加密消息 通过伪随机

密码学初级教程(一)基本概念及DES加密算法

第1章 加密-解密 破译 明文-密文 密钥 密码算法 对称密码-公钥密码(非对称密码) 单向散列函数-散列值 消息认证码 数字签名 伪随机数生成器 信息安全中所面临的威胁与密码技术的对应关系图 --- 隐写术 数字水印 不要使用保密的密码算法 密码算法的密码早晚会公诸于世 开发高强度的密码算法是非常困难的 使用低强度的密码比不进行任务加密更危险 任何密码总有一天都会被破解 第2章 凯撒密码:将字母表按照一定的行数“平移”进行加密.利用暴力破解很容易解密. 简单替换密码:利用字母替换表进行加密.利

密码学初级教程(五)消息认证码MAC-Message Authentication Code

密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 MAC能识别出篡改和伪装,也就是既可以确认消息的完整性,也可以进行认证. 消息认证码的输入包括任意长度的消息和一个发送者与接受者之间共享的密钥,它可以输出固定长度的数据,这个数据就是MAC. 消息认证码是一种与密钥相关联的单向散列函数. 消息认证码的应用实例 SWIFT(Society for Wordwide Interbank Financial Telecommunication,环

密码学初级教程(四)SSL/TLS-为了更安全的通信

SSL/TLS是世界上应用最广泛的密码通信方法.用到对称密码.消息认证码.公钥密码.数字签名.伪随机数生成器等密码技术. 密码套件 SSL/TLS提供了一种密码通信的框架,SSL/TLS中使用的对称密码.公钥密码.数字签名.单向散列函数等技术,如果发现所用的密码技术有弱点,可以将这一部分进行替换就行了. SSL(Secure Socket Layer,安全套接层) SSL是网景(Netscape)公司设计的一种协议.SSL3.0 TLS(Transport Layer Security,传输层安

shellKali Linux Web 渗透测试— 初级教程(第三课)

shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课)... 1 课程目录... 1 通过google hack寻找测试目标... 2 一个asp站点的sql注入... 3 一个php站点的sql注入... 4  课程地址:点击 课程目录 两个基本案例,以sql注入入手,目标为熟悉基本的思路,关注细节信息. 关于google hack,web 扫描,sql注入更详细和复杂的内容后续教程会专门讲解

《英语语法新思维初级教程》学习笔记(三)冠词

参考资料: 1. <英语语法新思维初级教程> 2. 英语国际英标表 ? 知识点 ▼ 限定词的是对名词起限定作用的各类词的总称,具体作用有限定名词所指的范围,对名词起泛指或特指.定量或或不定量等限定修饰. ▼ 冠词属于限定词(determiner),对名词起修饰作用.英语中的冠词由三个,其中两个是不定冠词a和an,一个是定冠词the(也可以认为它也是两个,同型不同音). out of the question // 不可能 out of question // 毫无疑问 ▼ the在辅音前读[ð

Win2012R2 Hyper-V初级教程15 -- 基于Kerberos与CA证书的系统容灾(中)

二.基于CA证书的HTTPS复制 ??????? 刚刚看了一下关于基于Kerberos与CA证书的系统容灾(上)还是2017-08-31写的,到现在半年过去了,懒癌太重了,一直没有更新,从今天起将逐步更新完初级教程,希望能够有更多的博友了解并学习微软的虚拟化技术.前面我们说到了基于HTTP的复制,在内部网络的时候我们可以采用这种方法,因为本身而言内网相对安全很多,如果你是需要进行跨广域网的复制,建议你最好配置CA证书服务,通过443端口进行数据传输,以保证数据的安全性.下面我们就来说一下基于CA