数字证书,签名,CA 简述

1.CA证书的作用
  确认公钥合法

2.发送的数据
  报文+签名.

3.数字签名生成
  3.1 使用HASH算法(MD5,SHA-1等)生成数据摘要
  3.2 数据发送方使用私钥对数据摘要进行加密

4.数字签名的作用
  2.1 确认数据发送方
  2.2 确认数据完整,没有被篡改

    (使用与发送方相同的哈希算法生成数据摘要,与传过来的数据摘要作对比)

参考

  http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

  

原文地址:https://www.cnblogs.com/xubd/p/11192247.html

时间: 2024-08-01 06:16:39

数字证书,签名,CA 简述的相关文章

SSL证书必知必会:数字证书及CA基础知识

SSL证书必知必会:数字证书及CA基础知识 数字证书 数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字***,而是身份认证机构盖在数字***上的一个章或印(或者说加在数字***上的一个签名).它是由权威机构--CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份.最简单的证书包含一个公开密钥.名称以及证书授权中心的数字签名.数字证书的一个重要的特征就是只在特

数字签名,数字证书,CA认证等概念理解

本文将介绍数字签名,数字证书以及CA相关知识. 加密相关知识可见我的上一篇博文:http://watchmen.blog.51cto.com/6091957/1923426 本文参考文献引用链接: 1.https://www.zhihu.com/question/25912483 2.https://blog.jorisvisscher.com/2015/07/22/create-a-simple-https-server-with-openssl-s_server/ 3.https://zh.

为程序集添加强名称签名与数字证书签名

1.强名称签名(StrongName Sign) 强名称是由程序集的标识加上公钥和数字签名组成的.其中,程序集的标识包括简单文本名称.版本号和区域性信息(如果提供的话). 强名称是使用相应的私钥,通过程序集文件(包含程序集清单的文件,并因而也包含构成该程序集的所有文件的名称和散列)生成的. Microsoft® Visual Studio® .NET 和 Windows 软件开发包 (SDK) 中提供的其他开发工具能够向一个程序集分配多个强名称. 强名称相同的程序集应该是相同的. 通过签发具有强

探究公钥、私钥、对称加密、非对称加密、hash加密、数字签名、数字证书、CA认证、https它们究竟是什么,它们分别解决了通信过程的哪些问题。

一.准备 1. 角色:小白.美美.小黑. 2. 剧情:小白和美美在谈恋爱:小黑对美美求而不得.心生怨念,所以从中作梗. 3. 需求:小白要与美美需通过网络进行通信,联络感情,所以必须保证通信的安全性. 二.由通信过程中可能出现的问题来引出公钥.私钥.对称加密.非对称加密.hash加密.数字签名.数字证书.CA认证.https的相关知识 1. 场景1: 小白和美美在 http 协议下进行通信. 1.1 能否完成通信:能. 1.2 还可能出现其他问题:容易受到网络中间人攻击:在http协议下进行通信

数字证书、CA及PKI,openssl使用

对称加密:DES,3DES AES 功能:只能保证机密性 非对称加密:(公钥加密):是通过数学函数来算出的.常用的RSA,DSS(只能加密,不能签名),ECC(椭圆曲线算法,要比RSA还要安全,但是不成熟) 功能:身份验证,密钥交换,机密性 单向加密:提取数据的特征码.MD5,SHA1 SHA2 SHA3(安全哈希算法) 功能:数据完整性 1.发送方使用选定的单向加密算法计算原始数据的特征码. 2.发送方使用自己的私钥加密特征码,附加于原始数据后面. 3.发送方生成一次性对称密钥,并使用此密钥加

PHP利用数字证书签名

业务背景 在和支付方对接支付接口时,商户发送报文时需要根据订单内容和商户数字证书对订单内容进行签名.用于身份校验和防止数据被篡改. 这里涉及到如何使用支付接口提供商颁发的数字证书进行签名. workflow 根据支付接口文档,按文档规则得到带签名字符串 原文地址:https://www.cnblogs.com/aworkstory/p/12557128.html

自己封装的数字证书签名及签名验证方法,附带生成证书的语句

如果java环境搭建好,注释中内容可以新建一个bat来执行,或者直接粘贴到黑屏执行,即可生成私钥和公钥的证书 REM # create keystore filekeytool -genkey -dname "CN=Test Bank, OU=Test, O=Test, L=BeiJing, ST=BeiJing, C=CN" -alias testAlias -keyalg RSA -keysize 1024 -keystore TestPrivate.jks -keypass 12

[转贴] 数字证书及 CA 的扫盲介绍

[略有删节] 为了达到普及的效果,俺会尽量用比较浅显,非技术的语言来讲清楚. ★先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥.晦涩.俺先拿一个通俗的例子来说事儿.   ◇普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云.然后在信上敲上A公司的公章. 张三先生到了 B 公司后,把介绍信递给 B 公司的

数字证书及CA的扫盲介绍(转)

★ 先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥.晦涩.俺先拿一个通俗的例子来说事儿. ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云.然后在信上敲上A公司的公章. 张三先生到了 B 公司后,把介绍信递给 B 公司的前台李四小姐.李小姐一看介绍信上有 A 公司的公章,而且 A 公司是经常和 B

数字证书及CA的扫盲介绍

先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥.晦涩.俺先拿一个通俗的例子来说事儿. ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云.然后在信上敲上A公司的公章. 张三先生到了 B 公司后,把介绍信递给 B 公司的前台李四小姐.李小姐一看介绍信上有 A 公司的公章,而且 A 公司是经常和 B 公