数字证书算法概念

1数字证书的概念

  1,非对称加密算法用于对数据进行加密/解密操作,确保数据的机密性。

  2,数字签名算法对用于对数据进行签名/验证操作,确保数据的完整性和抗否认性.

  3,消息摘要算法对用于对数字证书本身做摘要处理,确保数字证书的完整性,

1,目前数字证书最常用的加密算法为RSA,与之配套的使用的签名算法是SHA1withRSA算法 ,数字证书有多中编码格式,主要包含的有 CER,DER

a,CER (canonical Encoding Rules,规范编码格式) 是数字证书的一种编码格式,是 BER的一个变种(Basic Encoding Rules) CER比BER更加严格

  b,DER(Distinguished Encoding Rules,卓越编码格式) DER是定长模式, CER是变长模式

  c,PKCS(public-key Cryptography Standards, 公钥加密标准) 常用标准包括: PKCS#7(密码消息语法标准),PKCS#10(证书请求语法标准),PKCS#12(个人信息交换语法       标准).

2,Keytool证书管理

 案例: keytool -genkeypair -keyalg RSA -keysize 2048 -slgalg SHA1withRSA  -valitidy 36000 -alias  www.hqf.com -keystore  e://filename -dname "cn=,ou=,o=,l=,st=,c"

  -genkeypair  表示生产秘钥

  -keyalg 指定秘钥算法,这里指定为RSA算法

  -keysize 指定秘钥长度,默认为1024

  -sigalg 指定数字签名算法,这里指定为SHA1withRSA算法

  -valitidy 指定证书的有效期,格式为天

  -alias 指定别名

  -keyStore 指定秘钥库保存的位置

  -storepass 指定密码

  -dname (

    CN  指定名字和姓氏 ,指网络中的个体,一般指域名 www.baidu.com  

    OU 指定组织单位名称,  baidu

    O 指定组织名称,   baidu

    L 城市或区域名称  BJ

    ST 省份名称 BJ

    C 国家代号 CN

     )  

3导出数字证书

  案例: keytool -exportcert -alias  www.hqf.com -keystore  hqf.keystore -file hqf.cer -rfc

    -exportcert 表示执行证书导出操作

    -alias 指定别名

    -keystore  指定密钥库文件

    -file 指定导出证书文件

    -rfc 指定导出格式,默认为 Base64

时间: 2024-12-07 18:46:40

数字证书算法概念的相关文章

详解公钥、私钥、数字证书的概念

详解公钥.私钥.数字证书的概念 加密和认证 首先我们需要区分加密和认证这两个基本概念. 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击.其重点在于数据的安全 性.身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限.其重点在于用户的真实性.两者的侧重点是不同的. 公钥和私钥      公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高. 在现代密码体制中加密

密码学-详解公钥、私钥、数字证书的概念

加密和认证 首先我们需要区分加密和认证这两个基本概念. 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击.其重点在于数据的安全 性.身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限.其重点在于用户的真实性.两者的侧重点是不同的. 公钥和私钥      公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高. 在现代密码体制中加密和解密是采用不同的密钥(公开密钥

C#编程总结(十一)数字证书

C#编程总结(十一)数字证书 之前已经通过文章介绍了数字证书的基础知识,包括加密和数字签名. 具体可见: 1.C#编程总结(七)数据加密——附源码 2.C#编程总结(八)数字签名 这里来讲述数字证书的概念.作用.工作原理以及具体应用.希望能够给大家一个清晰的认识. 一.概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certi

数字证书原理【转】

转自http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书.如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1.基础知识 这部分内容主要解释一些概念和术语,最好是先

数字证书原理

文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书.如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1.基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容. 1.1.公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥.私钥.加密解密

转: 数字证书原理 https 完整过程解析

点评: 讲的非常的详细与全面,值得一看. 转: http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书.如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1.基础知识

数字证书原理——转(知识分享)

此文描述得非常清晰.顾不得不转载过来细细品读..也分享下 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书.如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1.基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容. 1.1.公钥密码体制(public-key cryptogr

数字证书原理(转)

原文地址:http://blog.csdn.net/zhulinfeiba/article/details/5957028 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书.如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1.基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内

一个故事教你看懂什么是数字证书,它的原理是什么?它的作用是什么?

原创地址:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 1.基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容. 1.1.公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥.私钥.加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文.加密过程需要用到公钥. 解密:通过解密算法和私钥对密文进行解密,得到明文