扫盲一: 加密, 认证, 公钥,私钥,证书
来源:互联网 发布:测量编程视频教学 编辑:程序博客网 时间:2024/05/16 19:48
http://blog.csdn.net/adeyi/article/details/8251658
https://www.cnblogs.com/shijingjing07/p/5965792.html
http://blog.csdn.net/fengxianger/article/details/50057255
证书的概念
数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和公钥一样是公开的。实际上,数字证书就是经过CA认证过的公钥。
加密和认证
首先我们需要区分加密和认证这两个基本概念。
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。
认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。
公钥和私钥
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。
公钥私钥的原则:
- 一个公钥对应一个私钥。
- 密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。
- 如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
- 如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
用电子邮件的方式说明一下原理。
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件,不是别人冒充我的。
要达到这样的目标必须发送邮件的两人都有公钥和私钥。
公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上 密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能 用公钥解密。
比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
- 扫盲一: 加密, 认证, 公钥,私钥,证书
- 密码学扫盲:加密、认证、公钥、私钥
- 密码学扫盲:加密、认证、公钥、私钥
- 密码学扫盲:加密、认证、公钥、私钥
- 密码学扫盲:加密、认证、公钥、私钥
- 使用证书加密认证
- MD5、公钥、私钥、加密、认证
- 加密、解密、认证、公钥、私钥
- 关于加密 解密 认证 证书 等概念
- 使用stunnel双向证书认证加密samba的数据传输
- Symbian证书扫盲贴
- 证书加密
- 加密证书
- Android HTTPS之自签名证书认证(一)
- Java的安全学习(包括加密,数字签名,证书和认证)
- Java的安全学习(包括加密,数字签名,证书和认证) 收藏
- Java的安全学习(包括加密,数字签名,证书和认证)
- Java的安全学习(包括加密,数字签名,证书和认证)
- 通过固定格式的DataFrame来创建VOC格式XML
- MS8413 光纤同轴解码 soundbar方案
- 最近了解到的知识点
- 搭建并配置splunk
- jquery 操作 checkbox 全选、反选、清除
- 扫盲一: 加密, 认证, 公钥,私钥,证书
- 安装realsense ros包时找不到librealsenseconfig.cmake 问题解决
- Python学习3:字符串操作
- caffe之solver.prototxt文件参数设置
- @Autowired写在变量上和构造器上的区别
- 快速解决跨域请求资源
- lintcode--平面范围求和-不可变矩阵(leetcode--Range Sum Query 2D)
- Solidity(5)
- 特征选择与稀疏学习(Feature Selection and Sparse Learning)