SSL/TSL证书相关

发布时间:2020-07-21 21:19:24 作者:simon_wzing
来源:网络 阅读:1043


  1. 数字签名



SSL/TSL证书相关


注意这里我们不直接对数据进行签名算法的加密,而是先对数据进行hash。这样做是为了效率。


数字签名可以达到下面几个作用:


数字签名具有,隐私,认证,完整性跟不可否认性的安全要素。


这里有一个更进一步的安全话题,就是我还想保证信息的私密性。这样我们希望把数据也加密起来。

在整个过程中就要有两对 public/private密钥。一对用来加密,一对用来签名。

用来加密的一对,私钥掌握在接受者手中,原因是这样接收者只要发布他的public key,想要跟他秘密通信的人都可以用这个public key来跟接受这通信了。

用来签名的一对的私钥找我在发送者手中,这个事很好理解的。

有了这两对密钥之后,我们还得考录一个问题,那就是先加密再签名还是先签名在加密。

我们一般不采用先签名再加密,原因是,如果这样接受这就可以冒充发送者把信息转给第三方。做法就是受到信息后用自己的私钥解开信息,得到签名的数据,然后用第三方给的公钥加密这些信息然后发给第三方。

所以我们采用先加密再签名。


2. 证书

基于上面公钥跟证书的描述,我们可以更进一步。我的公钥是要发布出去的,为了避免公钥的滥用,我们得有一套机制来管理。这里就是要说到的PKI (Public key Infrastruct)。PKI的组件有:


这里的重要概念就是证书, 实际就是X.509证书,证书是由CA颁发,CA会整个签名信息。给到用户的公钥就存放在证书里,除了公钥,这里还存放证书客户信息,过期信息,发布者跟使用。

下面是证书颁发过程。

SSL/TSL证书相关


CA  是证书颁发机构

       CA是有层次结构了,根CA的证书是自签名的,下级证书是由上级签名。

RA  验证证书申请者的机构

Private Key Tokens 私钥令牌 防止私钥被盗,就算存放的机器被侵入,也有安全保证


3. 新的密码技术

Elliptic Curve Cryptography

Quantum computation



推荐阅读:
  1. 微信小程序 Buffer缓冲区的详解
  2. VUE axios发送跨域请求需要注意的问题

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

证书 密码学 公钥

上一篇:ruby 调用Linux 系统变量

下一篇:创建一个简单的权限判断Access类

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》