`

SSL和数字证书服务慨述

阅读更多

什么是SSL?­

SSL是指安全套接层协议层(以及传输层协议TLS)是目前使用最广泛的安全协议。  它为通过互联网或内部网络连接,进行操作的两台机器之间,提供安全的通道。  当浏览器需要通过不可靠的互联网,与服务器安全地连接时,我们通常可以看到SSL技术被使用于其中。­

要更多了解什么是SSL,需要从技术上来说。SSL是一种传输协议,当传输双方建立安全传输时,它很少需要终端用户进行其他操作。  ­

以浏览器为例,用户通过浏览器显示出的小锁图标,可得知目前正使用SSL传输,如果使用了更先进的EV SSL,那么除了显示小锁图标­

以外,浏览器的地址栏也会变成绿色。  这就是SSL成功的关键——对于终端用户,这是一种超乎想象的简单体验。 ­

实际中,SSL如何在现代化的商业里得到应用呢?­

如信用卡交易等网络通信。  仅仅在2006年中,就有210,000,000用户,通过个人电脑、手提电脑、PDA以及移动电话,在线支付超过$130,000,000,000美元。 应该使用SSL来保护每一笔此类交易!! ­

其他网络通信,如登陆页面、网页表单、网络邮件、控制面板或其他需要保护的网站页面区域。 ­

通过https和FTP服务进行文件转移,如网站站主对其网站进行页面的更新。 ­

电子邮件客户端程序与邮件服务器间的连接,如Microsoft Outlook与Microsoft Exchange之间。 ­

基于通信的内部网络,如企业内部网、外延网以及数据库连接。 ­

所有这些应用,都具有一些共同的特性:­

通过互联网或网络传输的数据,具有机密性,换而言之,人们不希望将他们的信用卡详细信息暴露在网络上。 ­

数据必须保持完整,也就是说,一旦发送了信用卡详细信息和扣除费用总和,黑客无法在中间环节更改费用总和及资金流向。 ­

您的组织或企业必须向您的客户或外网使用者担保,您确实是您本人,而不是伪装成您的其他人。 ­

您的组织或企业必须遵守有关数据保密和安全诚信的地区、国家、及全球性规则。­

数字签名­

      数字签名是数字证书的基本应用之一。数字签名的基本过程是:信息发送者先对原始数据进行杂凑运算得到消息摘要,再使用自己的签名私钥对消息摘要进行加密运算。验证签名的基本过程则是信息接收者对收到的原始数据采用相同的杂凑运算得到消息摘要,将­

两者进行对比,以校验原始数据是否被篡改。通过数字签名技术可以实现对数据完整性、以及传送数据行为不可否认性的保护。­

       使用数字证书实现数字签名应用前,首先需要向相关数字证书运营机构,如GlobalSign,申请具备数字签名功能的数字证书,­

然后才能在业务过程中实现数字证书的签名应用。­

通常,使用数字证书进行签名以及验证签名的步骤如下:­

1) 签名发送方(甲)对需要发送的明文使用杂凑算法,计算摘要;­

2) 甲使用其签名私钥对摘要进行加密,得到密文;­

3) 甲将密文、明文和签名证书发送给签名验证方(乙);­

4) 乙方验证签名证书的有效性,并一方面将甲发送的密文通过甲的签名证书解密得到摘要,另一方面将明文相同的杂凑算法计算出摘要;­

5) 乙对比两个摘要,如果相同,则可以确认明文在传输过程中没有被更改,并且信息是由证书所申明身份的实体发送的。­

       签名私钥配合杂凑算法的使用,可以完成数字签名功能。而对数字证书和签名发送方的身份的确认,就需要通过CA对其身份认­

证进行验证。 ­

­

数字签名证书和SSL证书的区别?­

­

比如说软件安装,为了安全,一般的要求安装的软件都有开发商签名,但是世界上的软件开发商数不胜数,而且几乎天天都有的新成立的,如果每一个人的计算机都维护全球的软件提供商的数字签名公钥是不合实际的。应该要有一些公众信任的公证机构来维护这些公钥数据。因此用户的计算机只需保留这些公正机构的公钥就可以放心安装很多软件了。­

当你安装软件时,软件可能附带有一个数字签名(或hash数字等)和证书,该证书假设由A机构出具,表示A对于签名或hash数字认证(即不是伪造的)。当然,该证书本身就是一个数字签名,但是你的计算机保留了该公正机构A的公钥,你当然可以验证证书是否伪造的,如果证书是真的,那么你也可以假设签名是真的,然后你可以(对软件)验证签名了,如果签名验证通过, 你也可以比较放心地安装和使用软件了。 当然,现实世界的证书和实际应用要复杂的多,有最高级的(根的)公证机构开具的证书,通常用于对其他较低级的公正机构进行公正,而那些相对低级的公证机构又对众多的签名进行公正。还有用于延续证书有效期的证书... 至于采用什么加密算法,一般由签名文件或证书文件本身自描述的(自己说明自己采用什么算法、密钥长度等信息,当然这些算法应该是符合标准的)。­

­

分享到:
评论

相关推荐

    国家开放大学-网络管理综合实训-《实训5 数字证书服务管理》

    数字证书服务管理概述 数字证书服务管理是指通过数字证书机构(CA)颁发的数字证书来确保网络通信的安全和可靠性。数字证书服务管理包括证书的申请、颁发、管理、吊销和更新等过程。数字证书服务管理在网络安全中...

    数字证书的使用

    #### 一、数字证书概述 数字证书是一种电子文档,用于证明一个实体(如个人、组织或计算机系统)的身份及其公钥的所有权。它由可信的第三方机构——证书颁发机构(Certificate Authority,简称CA)进行签发。数字...

    Openssl与数字证书

    综上所述,通过对加密算法、数字摘要、数字签名、数字证书的理解以及OpenSSL的实际操作,我们可以有效地保护数据的安全性和完整性,确保在线通信的安全可靠。同时,结合HTTPS和Tomcat7等技术的应用,能够进一步增强...

    数字证书在iphone手机上的应用

    #### 一、数字证书概述 数字证书是一种用于确保信息安全传输的技术手段,它能够实现身份验证、数据完整性和加密等功能。数字证书由一对密钥(公钥和私钥)以及其他相关信息组成,这些信息包括证书持有者的详细信息...

    公钥私钥加密解密数字证书数字签名详解.docx

    HTTPS 结合了加密解密和数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字证书确保了公钥的真实性和可靠性,而数字签名则进一步保证了数据的完整性和来源的真实性。这些技术的综合应用为互联网的安全...

    生成SSL证书详细信息

    SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端与服务器之间建立安全连接,确保数据传输的安全性。在实际应用中,尤其是在Web服务领域,SSL证书的应用非常广泛,它可以有效防止数据被窃取或篡改。 #...

    数字证书在网络安全中的应用分析.pdf

    【数字证书概述】 数字证书是网络安全领域中一种重要的身份验证工具,源于英文术语"Digital Certificate"。它实质上是一个电子文档,由受信任的第三方机构——证书颁发机构(Certification Authority,简称CA)颁发...

    domino使用数字证书

    在互联网上进行各种交易时,数字证书可以帮助确保参与方的真实性和安全性。数字证书通常包含以下三个核心部分: 1. **证书所有者的信息**:包括名称、地址等基本信息。 2. **证书所有者的公钥**:这是用于加密通信...

    PKI、CA、SSL证书详解

    ### PKI、CA、SSL证书详解 #### 一、PKI与CA概述 **1.1 PKI(Public Key ...通过这些知识的学习,我们可以更好地理解公钥基础设施的工作原理、数字证书的管理和使用,以及如何通过OpenSSL等工具实现安全通信。

    服务器、CA数字证书应用图解.docx

    #### 一、数字证书概述 数字证书是一种在网络通信中用来确认各方身份的数据文件,其功能类似于现实生活中的驾驶证或身份证。它通过一系列的技术手段来确保在线交流双方的身份真实性和数据的安全性。数字证书通常由...

    ssl证书配置指南.rar

    SSL(Secure Sockets Layer)证书是一种数字证书,用于建立安全的HTTPS连接,它通过使用公钥和私钥加密技术,为网站提供身份验证和数据传输加密。SSL证书包含发证机构(CA)、域名、组织信息等,以证明网站的真实性...

    httpclient访问需要客户端认证数字证书的https接口的处理方法

    当访问需要客户端认证的HTTPS接口时,通常需要提供数字证书以证明客户端的身份。本篇文章将深入探讨如何使用HttpClient来处理这种情况。 HttpClient是一个强大的Java库,用于执行HTTP请求。然而,当遇到需要客户端...

    WEB服务器SSL双向认证

    这种验证机制通过数字证书来实现,确保通信双方的身份真实可靠。 - **应用场景**: 主要用于对安全性要求极高的场景,如金融交易、医疗健康数据传输等。 #### 二、证书申请及安装流程 ##### 1. 产生证书请求文件...

    SSL中间人攻击原理与防范

    ### SSL中间人攻击原理与防范 #### 一、SSL协议分析 ##### 1.1 协议概述 ...综上所述,SSL中间人攻击是一种常见的网络安全威胁,通过对SSL协议和数字证书的理解,结合有效的防护措施,可以大大降低此类攻击的风险。

    SSH和SSL网络服务程序教程

    2. **交换证书:** 服务器向客户端发送自己的数字证书,证书包含公钥等信息。 3. **验证证书:** 客户端验证服务器证书的有效性,确认其是否由可信任的第三方机构签发。 4. **密钥交换:** 客户端和服务器通过一系列...

    SSL交互和握手过程

    这条消息中包含服务器的数字证书,证书中通常包含服务器的公钥、证书颁发机构(CA)的签名等信息。证书可以是一个单独的证书,也可以是一个证书链,即从服务器的证书开始,一直链接到一个信任的根证书。 ##### 4. ...

    Apache SSL 加密機制

    2. 服务器证书:服务器回应时会发送其数字证书,其中包含了服务器的公钥、证书颁发机构(CA)、有效期等信息。 3. 握手协议:客户端验证服务器证书的有效性,如果验证成功,双方协商一个用于后续通信的对称密钥。 ...

    SSL协议的分析与应用

    2. **服务器认证**:SSL协议利用数字证书验证服务器的身份,确保用户所访问的是真正的服务器而不是假冒服务器。 3. **消息完整性**:通过使用散列函数,SSL协议可以检查数据在传输过程中的完整性,确保数据未被篡改...

    局域网12-证书服务器管理.ppt

    **一、数字证书概述** 数字证书是网络通信中确认身份的重要工具,它基于密码学原理,尤其是公共密钥加密技术。网络安全问题主要包括信息传输的保密性、发送信息的不可否认性和身份认证。对称密码学如DES适用于快速...

Global site tag (gtag.js) - Google Analytics