https证书加密过程介绍
发布时间:2022-10-14 15:13:18 所属栏目:安全 来源:
导读: 客户端使用服务器给的公钥加密 对称密钥
服务器使用私钥解密客户端的 对称密钥
对称加密和非对称加密
对称加密 的 特点是 加密和解密的密钥是一样的。其加密简单速度快,但是不够安全
服务器使用私钥解密客户端的 对称密钥
对称加密和非对称加密
对称加密 的 特点是 加密和解密的密钥是一样的。其加密简单速度快,但是不够安全
|
客户端使用服务器给的公钥加密 对称密钥 服务器使用私钥解密客户端的 对称密钥 对称加密和非对称加密 对称加密 的 特点是 加密和解密的密钥是一样的。其加密简单速度快,但是不够安全 非对称加密的 特点是加密和解密的密钥是不同的。分为公钥和私钥,公钥是人人可以获得的,而私钥是自己持有的,用来解密别人用公钥加密的信息。 其安全,而且只用维护一个私钥即可。但加密解密复杂耗费时间。 自签名和CA签名 自签名顾名思义是自己证明自己,只有root是自签名的 而CA签名是由Root根据其私钥签发的证书,包含有CA签名,及由上一级提供证明的签名 Root 证书 ,CA证书,x509证书的关系 使用Root证书的私钥签发CA证书,再用CA证书的签发其他的X.509证书 数字证书认证过程 1.向第三方CA提供信息,获取认证合法后的证书,包含一个签名,签名是通过散列函数计算公开的明文信息生成的信息摘要,然后,利用CA的私钥对其进行加密,最后的密文及签名。 2.客户端向服务器发出请求,然后服务器返回证书文件 3.客户端读取证书中的明文信息,采用相同的散列函数计算得到信息摘要。然后利用对应CA的公钥解密签名获得信息摘要,对比,如果一致,则说明证书有效。 4.有效后服务器内容加密,客户端随机生成对称密钥,利用服务器的公钥加密,发送给服务器,服务器通过密钥解密后获取到客户端的对称密钥。后续服务器可以根据对称密钥解密客户端的密文。 CSDN的证书 通过浏览器可以查看网址的安全性以及证书信息,如下,我截取了CSDN的证书信息以作展示 证书层次,从下图,可以发现,证书是层级,由上一级发布下一级的证书,而最终的根CA是系统厂商在出场时设置的,它是一个自签名,因为没有更上一级,其自己为自己正名。 (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐