您还没有登录,请您登录后再发表评论 相关推荐
-
数字证书学习
数字证书(Digital Certificate)是由权威的认证机构(Certificate Authority, CA)颁发的电子文档,用于在数字通信中验证某一实体(如个人、组织或网站)的身份。它将公钥与该实体的身份信息绑定在一起,确保在网络通信中对方的身份是真实可信的。
-
对公钥加密和数字签名的理解
公钥加密:又叫叫非对称密钥加密。是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它有一对加密密钥与解密密钥,即使知道了其中一个,也很难计算出另外一个;所以公开了一对密钥中的一个,对另外一个的密钥不会有很大的影响。我们常称公开的密钥为公钥;不公开的密钥为私钥。 数字签名:又称公钥数字签,是由公钥加密领域的技术实现的,用于鉴别数字信息的方法在数据单元上附加一些数据,或
-
【网络安全技术】——密码技术基础与身份认证技术(学习笔记)
加密技术是目前网络安全的基础。数据加密技术是指对在网络中所发送的明文消息用加密密钥加密成密文进行传送,接收方用解密密钥进行解密再现明文消息,从而保证传输过程中密文信息即使被泄漏,在无密钥的情况下仍是安全保密的。目前,数据加密技术已被普遍应用于计算机网络信息的安全管理中。计算机系统和计算机网络系统是一个虚拟的数字世界。在这个虚拟数字世界中,包括用户身份的一切信息都是用0和1组成的特定数据来表示,计算机只能识别用户的数字身份,所以,对用户的授权也是针对用户数字身份进行的。
-
数字证书介绍
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名是伴随着信息网络技术的发展而出现的一种安全保障技术,目的就是通过技术手段实现传统的纸面签面或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性。
-
公钥,私钥和数字签名这样最好理解
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
-
公钥私钥的使用和数字签名原理
上图中的散列函数:常见有 md5或SHA等等 发送者用发送者的私钥签名,接受者用发送者的公钥来验证发送者的私钥签名! 公私钥天生一对儿,一一对应成对生成 公钥加密的数据只有对应的私钥才能解开,私钥签名的数据只有对应的公钥才能匹配与验证成功! 公钥用于加密与验签,私钥用于解密和签名 ...
-
公钥,私钥,数字签名,数字证书详解
1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5. 鲍
-
RSA加密原理与RSA公钥加密系统、数字签名
RSA加密系统的基本原理,公钥加密以及数字签名实现原理与过程说明。
-
数字证书原理
证书,也叫做数字证书,是网络世界中的“身份证”。证书将持有者的身份信息和公钥关联到一起,保证公钥确实是这个证书持有者的,通过证书就可以确认持有者的身份。证书由权威的、公正的、可信任的第三方机构颁发,我们把证书的颁发机构称为CA(Certificate Authority),相当于现实生活中的公安局。 为什么会有证书这个概念呢? 主要是在非对称加密中,客户端需要获取服务端的公钥信息,但是如果请求...
-
公钥密码的基本原理
公钥密码:基于数学函数而非基于代替和置换;公钥密码使用两个独立的密钥。公钥密码术语: 非对称密钥:公钥和私钥,用来加密和解密,或用来生成签名或验证签名; 公钥证书:是有签证机构用自己的私钥签名的数字文件; 公钥密码算法:从公钥推私钥是不可行的; 公钥基础设施(PKI):用于管理证书,公私钥对,并负责产生,维护和废除公钥证书的集合。 公钥密码学解决了传统密码学中最困难的两个问题:1)密钥分配问题;2)
-
理解公钥、秘钥和数字签名
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。 显然,
-
XP下WPA2-PSK验证填写网络密钥
Win XP 下, 无线网络属性设置,网络身份验证选择WPA2-PSK,网络密钥无法输入。 编辑框呈灰色。 原因是: 自动为我提供此密钥 被核选。 先选择 共享式,去掉那个勾。 再次选择 WPA2-PSK,可以手动填入密钥。 这里不填密钥,或者让其自动提供密钥,是无法连接到无线路由器的。 Win7 无此问题。
-
公钥系统/数字签名/数字证书工作原理
加密和解密使用同一个密钥的算法,称为对称加密算法;加密和解密使用的是不同的密钥,称为非对称加密算法,公钥系统即属于非对称加密算法。对于对称加密而言,需要着重保护的是对称密钥,对于公钥算法而言,需要着重保护的是私钥。 公钥加密算法,以及衍生出的数字签名、数字证书技术,不仅广泛应用于Internet通讯中,例如HTTPS协议中的SSL/TLS,在单机系统中也越来越受到重视,例如Windows
-
公钥密码与数字签名
数字签名的基本流程:将文件通过Hash函数,生成摘要,对摘要签名,得到被签名的摘要+文件。 RSA签名方案: 初始化过程:配制一对RSA钥匙,公钥(n,e),私钥(n,d) 签名过程:S=Sigk(m)=(h(M))d (mod n) (M是文件,h是单向散列函数,S是文件M的签名) 传输过程:M||S(文件M和签名一同传送) 验证过程:当SeΞh(M) (mod n)则验...
-
公钥密码系统及RSA公钥算法
摘要: 本文简单介绍了公开密钥密码系统的思想和特点,并具体介绍了RSA算法的理论基础,工作原理和具体实现过程,并通过一个简单例子说明了该算法是如何实现。在本文的最后,概括说明了RSA算法目前存在的一些缺点和解决方法。 关键词: 公钥密码体制 , 公钥 , 私钥 , RSA 中图分类号:TP309.7 §1引言 随着计算机联网的逐步实现,Internet前景越来越美好,全球经济发展正在进入信息经济时
-
数字签名基础
数字签名(Digital Signature)是公钥密码体系中签名验证功能的一个应用。其目的是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。其中数字签名是个加密的过程,数字签名验证是个解密的过程。其原理首先要理解非对称加密和消息摘要。 非对称加密中公钥是公开的,如果用公钥解密,只能开解对应私钥加密的内容,因此,私钥也可以认为是个人身份的证明。如果通信双方需要互发消息,那么应该建...
-
公钥验证系统
公钥验证系统 称加密算法:加密和解密使用的是同一个密钥。 非对称加密算法:加密使用的密钥和解密使用的密钥是不相同的。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。公钥是通过私钥产生的且由公钥推不出私钥。 公钥验证系统中A,B双方进行通信需要两套公私钥,A给B发消息时候,用B的公钥进行加密,只有A能解开;同样的,B给A发消息时候,用A的公钥进行加密,只有A能解开。 但是,这种情景存在一个隐患就是,你正在发消息的人可能是伪装的。 这时候,就需要由权威部门来介入,就是CA( Certifi
-
证书,私钥,公钥,pfx,keystore,pem,der 都是什么??
刚开始接触证书,很容易就会被各种名词整的迷迷糊糊,因为对这一块一直不在熟悉,所以今天找机会好好看了一下关于证书的知识点, ,主要是理了一下思路。 通过搜索引擎一搜索,我们会发现很多介绍文章,如果没接触过这一块的话,一上来很多的名字就会把人绕晕了。什么csr,crt,cer,keystore 等等。 我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀
-
linux系统 nginx服务器 更换阿里云证书
微信上是空白页面。网页上访问也是提示。跳过提示继续访问,网页是正常的。那么就不是系统出错了。是证书过期了啊。 头儿,给了个证书给我,压缩包。解压后是这个 那么这个要放哪?要修改微信公众号设置吗?明显不是,因为网页版的也提示错误了。那么只能是修改服务器了。 参考:https://jingyan.baidu.com/article/fdffd1f8619481f3e98ca196.htm...