本篇的主要目的在于实现pdf的数字签名问题,只是作为我学习知识的总结。 1、数字签名算法的概述 本部分主要参考于:https://blog.csdn.net/lovelichao12/article/details/75007189 数字签名:私钥用于签名,公钥用于验证。 数字签名的作用: 验证数据 ...
分类:
编程语言 时间:
2018-04-16 16:19:58
阅读次数:
258
角色: A,B,Server,Client,中间窃听者,数字证书签发机构(CA) 工具:对称加密算法,非对称加密算法,数字签名,数字证书 第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,鲍勃确认双方使用的加密方法,并给出数字证书 ...
分类:
Web程序 时间:
2018-04-01 11:53:08
阅读次数:
275
我们不生产文章,我们只是大自然的搬运工。此扫描插件的详细生产由rapid团队在github发布,详情在博客最下端。 在写插件之前,我们需要了解一些基本的概念: 证书(Credential Objects) 数字证书目前采用公钥体制,即利用一对相互匹配的密钥进行加密和解密。每个用户自己设定一把加密的私 ...
分类:
Web程序 时间:
2018-03-29 10:26:21
阅读次数:
235
服务端程序流程 客户端编写流程 编译程序用如下命令: 证书 privkey.pem 和 cacert.pem 生成使用如下命令(具体请参考 “OpenSSL体系下使用密钥数字证书等”): 运行程序使用如下命令: 运行截图如下: 服务端: 客户端: 转自:http://www.cnblogs.com/ ...
分类:
其他好文 时间:
2018-03-28 14:07:31
阅读次数:
169
在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的。这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书。学习主要参考官方文档:https://www.feistyduck.com/libr ...
分类:
Web程序 时间:
2018-03-12 16:50:39
阅读次数:
1129
数字证书 数字证书用来证明某个公钥是谁的,并且内容是正确的。 对于非对称加密算法和数字签名来说,很重要的一点就是公钥的分发。一旦公钥被人替换(典型的如中间人攻击),则整个安全体系将被破坏掉。 怎么确保一个公钥确实是某个人的原始公钥? 这就需要数字证书机制。 顾名思义,数字证书就是像一个证书一样,证明 ...
分类:
其他好文 时间:
2018-03-09 20:25:33
阅读次数:
165
作用 内容加密 建立一个信息安全通道,来保证数据传输的安全; 身份认证 确认网站的真实性 数据完整性 防止内容被第三方冒充或者篡改 https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。 采用非对称加密比较慢,因此只在握手期间采用非 ...
分类:
Web程序 时间:
2018-03-08 12:04:39
阅读次数:
247
数字证书和我们平时见到的纸质证书一样,由一些通用的元素构成: 1. 证书的名称 2. 颁发证书的机构 3. 证书发给谁 4. 证书生效时间(有些证书还有失效时间) 5. 签名 判断一个证书是否可信: 1. 首先看发证机构是否值得信赖(比如微软颁发的数字证书和一个不知名的机构颁发的证书,你更信赖谁?) ...
分类:
其他好文 时间:
2018-02-06 13:05:13
阅读次数:
167
一、OpenSSL及证书服务 目标: 本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作: 方案: 使用两台RHEL7虚拟机,其中svr7作为CA数字证书服务器,而pc207作为测试用客户机。 步骤: 步骤一:使用OpenSSL加密/解密文件 1)加密文件 创建一个明文的文本文件f1.tx ...
分类:
其他好文 时间:
2018-02-05 00:39:03
阅读次数:
388
10.1 证书和CA功能概述10.1.1 证书存在价值数字证书正是为了建立实体跟密钥对之间的联系而存在,证书验证中心CA充当了确认特定实体跟密钥对之间关系的确认人,并且通过用自己的私钥对这些确认信息和公钥一起签名来保证其可信性和不可改变性。10.1.2 证书生命周期a.证书申请:所谓证书生命周期是指 ...
分类:
其他好文 时间:
2018-02-02 23:23:01
阅读次数:
311
