`
slikel
  • 浏览: 66054 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

签名证书VS加密证书

    博客分类:
  • PKI
阅读更多

从证书的用途来看,数字证书可以分为:
 签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
 加密证书:主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。

 

什么是加密证书和签名证书?
      
    数字证书可分为签名证书和加密证书。


    签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;


    加密证书主要用于对用户传送信息进行加密,以保证信息的保密性和完整性。


    每个证书都包含一对密钥即签名公钥和签名私钥,加密公钥和加密私钥,将签名证书和加密证书的公钥公布于外。


    签名时,用签名证书的私钥进行签名,其他用户可以利用公布于外网的签名公钥对签名进行验证。


    加密时,用户B利用用户A公布于外网的加密公钥对信息进行加密传送给用户A,用户A利用自己的加密私钥对加密后的信


    息进行解密得到完整的明文信息。

 

=================================================================

 

数字证书格式-摘要
 版本 :该证书使用的是哪种版本的X.509标准
 序列号:本项是CA分配给每一个证书的唯一的数字型编号,证书序列号的长度在不同的
  CA系统中是可配置的。
 签名算法:本项用来指定颁发机构CA签发证书时使用的签名算法
 颁发者:issuer 本项标识了颁发该证书的机构DN
 有效期:validity 本项是证书的有效期和终止日期
 主题:subject 证书拥有者的唯一是别名,这个字段必须是非空的。
     有效的DN(Distinct Name)标识:
       c          country code (一般是c=cn)
       o          organization(组织)
       ou        organizational unit name(组织单位名)
       cn        common name (普通名)
       e          email (邮件地址)
       l           locality name (地址)
       st         state, or province name (国家或省份名)
       dc        domain Component (领域)
       uid      user id (用户标识符)
       t          title (标题)
       sn        device serial number name

 公钥 public key: 本项用来标识公钥,公钥算法和公钥长度。
 微缩图算法:和证书本身没多大关系,就是哈希算法,通常用MD5或SHA1.
 微缩图:是指对整个证书进行hash运算之后生成的一段数据,就是对证书的哈希摘要。

分享到:
评论

相关推荐

    C#创建并使用签名证书

    本篇将详细介绍C#中如何创建签名证书,以及如何利用RSA算法进行加密解密,并结合Pkcs7标准进行数据封装。 首先,我们要理解签名证书的作用。签名证书通常包含一个公钥和私钥对,用于验证数据的完整性和来源。在C#中...

    代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书

    本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...

    利用证书收发签名与加密邮件

    本文将详细介绍如何利用证书来实现安全的收发签名和加密邮件,包括实验环境的配置、服务的安装、证书的申请与颁发以及实际操作签名和加密邮件的过程。 首先,我们需要一个合适的实验环境来模拟这一过程。在这个例子...

    android https遇到自签名证书/信任证书

    然而,当使用自签名证书或非受信任的证书时,Android系统通常会抛出安全异常,导致连接失败。本文将详细探讨Android中的HTTPS连接以及如何处理自签名证书和信任证书的问题。 一、HTTPS基础 HTTPS基于HTTP协议,但在...

    制作安卓签名证书工具.rar

    在Android应用开发中,签名证书是一个至关重要的环节。它用于验证应用程序的身份,确保软件来源的可信性和完整性。本文将详细讲解如何制作安卓签名证书,以及为何它对安卓软件至关重要。 一、理解Android签名证书 ...

    公钥私钥加密解密数字证书数字签名详解.docx

    ### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...

    邮件加密自签证书和申请

    邮件加密自签证书和申请是指通过自签名证书来加密电子邮件的过程。自签名证书是一种数字证书,它是由证书颁发机构自己签发的,而不是由其他证书颁发机构签发的。 在邮件加密中,自签名证书可以用来加密电子邮件,以...

    加密 RSA 数字签名 数字证书 实例

    在IT领域,加密、RSA数字签名以及数字证书是网络安全中至关重要的概念,它们共同构建了互联网上安全通信的基础。下面将详细阐述这些知识点,并结合"EncryptMethod"这一压缩包文件中的可能内容进行分析。 首先,加密...

    RSA 加密 签名 证书解析工具集

    1.提供了证书的加密、签名解析等大的功能 2.使用cer文件类型证书进行加密和验证 3.通过PFX文件,导入后的私钥进行解密和签名 4.另外支持PFX格式证书的解析 5.支持多CSP 注: 对于想学习RSA,证书,CSP的人来说,这...

    数字签名和数字证书

    在IT安全领域,数字签名和数字证书是两个关键概念,它们在确保数据的完整性和身份验证方面发挥着至关重要的作用。本文将详细解释这两个概念,以及它们之间的关系,并结合C#编程语言,探讨如何实现证书和签名功能。 ...

    证书签名加密工具类

    证书签名加密工具类 CertificateUtils

    windows下制作和应用数字签名证书全套工具

    windows下制作和应用数字签名证书全套工具 Cert2Spc.exe CertMgr.Exe MakeCat.Exe makecert.exe pvk2pfx.exe sigcheck.exe signtool.exe 远程服务使用已使用加密弱散列算法(例如MD2,MD4,MD5或SHA1) 签名的SSL证书...

    用电子证书发送签名加密邮件

    电子证书的使用为发送签名加密邮件提供了一种可靠的方式,确保信息在传输过程中不被篡改和窃取。以下将详细讲解如何在Outlook Express中设置和使用电子证书来发送签名加密邮件。 首先,设置Outlook Express的电子...

    pkcs证书生成, 签名, 加密

    pkcs证书生成, rsa, rsa2, MD5签名, 加密, aes加密等 pkcs证书生成, rsa, rsa2, MD5签名, 加密, aes加密等

    易语言源码易语言创建自签名证书源码.rar

    本资源是关于使用易语言创建自签名证书的源代码,这对于需要在本地或私有网络环境中进行安全通信的应用程序开发至关重要。 自签名证书是在没有权威证书颁发机构(CA)的情况下,由个人或组织自行创建并签署的数字...

    JAVA 使用数字证书加密解密文件

    - 创建自签名证书,可以使用`KeyPairGenerator`生成的私钥和公钥。 - 填充证书信息,如主体名称、有效期等。 - 使用`CertificateFactory`生成证书实例。 3. **保存数字证书**: - 创建或加载`KeyStore`实例,...

    java 证书的加密与解密

    2. 创建证书:使用`X509Certificate`创建自签名证书或者通过`CertificateFactory`从已有的证书文件中读取。 3. 加载证书:`KeyStore`类用于存储和加载证书及密钥对。 4. 配置SSL上下文:`SSLContext`使用`KeyManager...

    Nginx配置SSL自签名证书的方法

    自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...

Global site tag (gtag.js) - Google Analytics