数字证书专题

数字证书原理(ssl,https)

说明,文章来源 http://www.360doc.com/content/13/0809/14/1073512_305848184.shtml 想要对 ssl和数字证书 有一个全面了解的人仔细阅读这篇文章。 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows

openssl之数字证书签名,CA认证原理及详细操作

http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html openssl之数字证书签名,CA认证原理及详细操作   (2016-03-23 09:42:39) 转载▼ 标签:  rsa   ca认证   php签名   非对称加密技术 分类: 软件设计 1 公钥密码体系(Public-key Crypt

信息安全(密码学)---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用

数字证书 数字证书 (Digital Certificate,类似身份证的作用)----防伪标志 CA(Certificate Authority,电子商务认证授权机构)----ca用自己私钥进行数字签名 数字证书 姓名,地址,组织 所有者公钥 证书有效期 认证机构数字签名 ■ 公钥证书的种类与用途 ■ 证书示例  ·序列号04 ·签名算法md5RSA ·颁发者

数字证书原理(转)

转自:http://www.blogjava.net/freeman1984/archive/2012/07/24/383817.html 以上链接详细介绍了数字证书原理,强烈推荐。

理解数字证书

文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1、基础知识       这部分内容主要解释一些概念和术语,最好是先理解这部分内容

Linux之数字证书

新书速览|Ubuntu Linux运维从零开始学_ubuntu linux运维从零开始学 pdf 下载-CSDN博客 《Ubuntu Linux运维从零开始学(Linux技术丛书)》(肖志健)【摘要 书评 试读】- 京东图书 (jd.com) 随着网络环境的恶化,人们已经逐渐抛弃网络上面的明文数据传输,而是采用各种加密方式将数据加密后传输。通过密钥加密是目前比较流行的加密方式。系统利用公钥将数

数字签名和数字证书详解

签名 当你在一个纸质文件上写上你的名字,按上你的指纹,就意味着这张纸上的内容经过了你的认可,你的笔迹和指纹就是你身份的证明。这是因为,笔迹很难伪造,而每个人的指纹更是独一无二的。在签名前,我们会检查文件内容有没有歧义、有没有涂改、有没有多余不必要的空白等,确认无误后再写下我们的名字,而收到签名后文件的人,再次对文件内容及签名进行检查,以确保文件内容的有效性和完整性。 因此,签名可以用来认证签名

通过数字证书获取CRL吊销列表

在一些对安全性要求比较严格的企业,需要在每次使用证书时,要求对证书的有效性进行验证,如何验证可查看我的其他博客。其中验证的吊销列表(CRL)是可以从数字证书中获取吊销列表文件的发布地址的。 一、一般CRL的使用场景设计         证书颁发机构对CRL的发布也不是实时的,在证书提交吊销后,一把证书颁发机构会定时去吊销,而不是实时的。所以我们在使用的时候也不用每次都从发布点取

数据安全/网络安全/摘要算法/数字证书/对称加密解密算法/非对称加密解密算法

本篇是网络数据安全系列文章引导篇 该系列文章 1.网络及数据安全概念及领域概述 网络安全之数据加密/解密/签名/验签/数字证书 2.对称加密/解密算法 对称加密算法之高级数据加密标准-AES 对称加密算法之DES 对称加密之三重DES—DESede 对称加密之IDEA算法 对称加密之PBE算法 3.非对称加密/解密算法 非对称加密算法概述 非对称加密之密钥交换算法-DH 非对称加密之RSA算

什么是RSA国产数字证书?

一位朋友向我打听什么是RSA国产证书? 我们用的较多说法是,国际算法的RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢? RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日 首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下: 近日,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全

openssl定义国产数字证书主题项

根据国密标准《GM/T 0015 基于SM2密码算法的数字证书格式规范》规定了我国国密数字证书的格式规范。 对比国际标准,国内的标准定义了新算法sm2、sm3、sm4,也定义新的对象标识符OID。 本文要介绍主题项的含义,对象标识符的使用,和基于开源openssl的国密改造。 证书主题项 常见的证书主题项subject是一串文字,例如CN=李四,OU=网络安全部,O=sic,L=北京市,

了解HTTPS和数字证书

也许你经过一段时间的了解,已经知道基于数字证书的身份认证方式是符合等级保护条例的双因素认证方式,而且是安全性比较高的认证方式。你决定要使用数字证书来实现业务系统的用户登录,你现在要了解如何使用数字证书实现用服务器认证和户身份认证。 通过实验搭建一个测试CA系统,颁发服务器证书和用户证书,实现用户基于证书登录。 做完实验,你也许会对目前web服务支持的认证策略感到失望。 实验内容: 搭

怎么给软件做数字证书签名?

要想让软件获得身份并让计算机识别软件发布者就需要申请数字证书,CA机构严格实名认证后签发的数字证书就可以对指定的软件签名使用。 代码签名是使用数字证书对软件、固件、脚本和可执行文件进行签名的过程,旨在向最终用户和客户保证代码的完整性和真实性。开发人员和组织使用私钥和代码签名证书对代码进行数字签名或应用数字签名,以向用户保证软件来自可信来源,并且自签名以来未被更改或篡改。 如果代码或软件在签名后

数字证书及其简单数字签名的实现

<!--[if !supportLists]-->1、<!--[endif]-->引导语/数字证书的应用 提到数字证书,大家首先可能想到这些。 然而其实这些也是数字证书运用很广泛的地方,可以说,数字证书是整个信息时代网络安全及其有力的一种保障。  我们可以简单的用一种很直接的方法查看我们的证书,比如右击一个exe类型的文件,打开文件的属性,然后你可以很清楚的看到数字证书这个选项。一般合格的企业都

数字证书及其简单数字签名的实现(java实现)

<!--[if !supportLists]-->1、<!--[endif]-->引导语/数字证书的应用 提到数字证书,大家首先可能想到这些。  然而其实这些也是数字证书运用很广泛的地方,可以说,数字证书是整个信息时代网络安全及其有力的一种保障。  我们可以简单的用一种很直接的方法查看我们的证书,比如右击一个exe类型的文件,打开文件的属性,然后你可以很清楚的看到数字证书这个选项。一般合格的企

数字证书和CA

CA(Certificate Authority)证书颁发机构 验证数字证书是否可信需要使用CA的公钥 操作系统或者软件本身携带一些CA的公钥,同时也可以向提供商申请公钥 数字证书的内容 数字证书通常包含以下几个主要部分: 主体信息(Subject): 包含证书持有者的身份信息,如姓名、组织名称、电子邮件地址等。 公钥(Public Key): 证书持有者的公钥,用于加密和验证数字签名

通配符https数字证书260

随着越来越多的人开始使用互联网,互联网上的信息变得繁杂,用户很难识别网站信息的真实性,为了维护互联网的环境,开发者开始使用https证书对网站传输数据进行加密和身份认证,以此来保护用户的隐私以及标示网站的真实性。通配符https证书就是一种特殊的数字证书,今天就随SSL盾小编了解性价比较高的通配符https证书。 1.通配符https证书尅用一张数字证书同时保护主域名以及主域名下的所有子域名,与

公钥,私钥和数字证书关系

主角介绍:Bob and Alice 提起RSA加密算法,公钥和私钥,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色,就是我们在任何文章上都能看到的Alice和Bob了。这是一些题外话,下面就来进入我们的数字证书入门学习吧。 什么是数字证书 Bob有两把钥匙,一把叫公钥(p

Python3网络爬虫教程7——SSL数字证书

Python 全栈工程师核心面试 300 问深入解析(2020 版)----全文预览 Python 全栈工程师核心面试 300 问深入解析(2020 版)----欢迎订阅 上接: Python3网络爬虫教程6——cookie & session(cookie的属性,保存及模块的使用) https://blog.csdn.net/u011318077/article/details/865380

何为数字证书?

如果不了解非对称加密和数字证书,建议先去看下这两篇文章 何为非对称加密? 何为数字签名? 正常情况下,A向B索要B的public key B直接给A就行了 在不安全的情况如下: 后续的过程和何为数字签名?里的流程一样, 不同的是A以为自己的消息发给B了,并且数字签名什么的都完好 实际上却是和C在通信 为了证明自己收到的public key是B的 A要求B到"证书中心"(certificate a

SSL 数字证书的标准、编码以及文件扩展名

https://kangzubin.cn/certificate-format/?utm_source=tuicool&utm_medium=referral 你是否经常像我一样对于 SSL 数字证书的各种编码格式和扩展名诸如 .pem、.der、.crt、.cer、.csr、.p12、X.509 等表示很困惑,这篇文章将告诉你答案。 我们知道,在 HTTPS(HTTP

在eclipse中生成Android的数字证书keystore文件

正式打包发布Android的apk应用,需要先选择或新建一个数字证书,即keystore文件,生成数字证书的常用方法有两:一是利用eclipse生成,二是在命令行中生成,下面我们来介绍如何在eclipse中生成Android的数字证书。 工具/原料 需要集成了ADT的eclipse 方法/步骤 首先在eclipse中打开Android的工程

数字证书及CA的扫盲介绍(转)

★ 先说一个通俗的例子   考虑到证书体系的相关知识比较枯燥、晦涩。俺先拿一个通俗的例子来说事儿。 ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽…云云。然后在信上敲上A公司的公章。 张三先生到了 B 公司后

数字证书的工作原理

1 为什么需要数字证书         三方支付机构在和银联网联交互的时候,通常会使用数字证书进行加签验签,那么为什么要用数组证书呢。核心是要解决密钥传输被截获的问题,比如在非对称加密中,三方支付公司需要获取银联的公钥信息,但是如果请求被第三方拦截的话,公钥信息就可能被替换,会导致三方支付公司用第三方的公钥进行加密,交互信息存在泄露的风险(谁也不想自己的银行卡密码被泄露)。因此,引入证书,用于鉴

加密/解密--数字信封/数字签名/数字证书

what 加密 加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。 解密 数据加密的逆向过程,将加密的数据转换为明文 加/解密工作机制 对称密钥算法(共享密钥算法) ---使用同一个密钥对数据进行加密和解密 这就意味着对称加密技术要通信双方需要事先共享相同的密钥,若攻击者得到私钥就能截获密文

和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS)

对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS等这些安全领域内的技术进行一番简要的介绍,解释他们之间的关系,同时补充一些周边话题。 0. 概览--常用安全技术及其之间的关联 安全领域的技术