社区
网络编程
帖子详情
关于SSL证书和公钥的问题
baojian88888
2006-09-14 11:02:49
假设A和B通信,B是一个网站
步骤:
1. A--->B: Hello,所支持的算法列表
2. B--->A: 确定算法,B的证书(包含B的公钥)
3. A--->B: 生成一些算法的随机值,并用B的公钥加密
上述步骤应该大致没错吧
我想问的是,在第2步,B把自己的证书交给A,这个证书中的公钥是明文的,还是密文的?
也就是说A是否需要用根证书解密才能拿到B的公钥?
...全文
421
7
打赏
收藏
关于SSL证书和公钥的问题
假设A和B通信,B是一个网站 步骤: 1. A--->B: Hello,所支持的算法列表 2. B--->A: 确定算法,B的证书(包含B的公钥) 3. A--->B: 生成一些算法的随机值,并用B的公钥加密 上述步骤应该大致没错吧 我想问的是,在第2步,B把自己的证书交给A,这个证书中的公钥是明文的,还是密文的? 也就是说A是否需要用根证书解密才能拿到B的公钥?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
baojian88888
2006-09-16
打赏
举报
回复
谢谢各位,我已经找到答案了
证书中的公钥是明文的,签名是对摘要(MD5 or SHA)进行签名
cloudgamer
2006-09-16
打赏
举报
回复
这个不会
DentistryDoctor
2006-09-14
打赏
举报
回复
对于证书,需要验证CA的签名.
lianglp
2006-09-14
打赏
举报
回复
公钥人家看不看到无所谓,因为B那有密钥不被人家看到就OK,他是不对称加密.在交换动态对称密码时是用不对称形式加密,所以是安全的
caferd
2006-09-14
打赏
举报
回复
B把自己的证书交给A,这个证书中的公钥是明文的,还是密文的?
答:密文的,一般采用DES加密后的数据.
流行的做法是,在数据流头部存放的是DES加密后的密钥数据.
跟在其后的数据是实际包体,一般采用 RSA加密,你应该把头部的密钥数据用DES还原成明文,然后代入RSA算法解开包体
lianglp
2006-09-14
打赏
举报
回复
A拿到B的证书后,怎么确认这个证书是不是伪造的?
------------------------------------------
A在建立连接之前,先安装一个B的CA根证书,就可以了。这是A端单向认证
baojian88888
2006-09-14
打赏
举报
回复
感谢楼上的回答,我现在基本确定证书中B的公钥是明文的(通过抓包可以看到)
现在的问题是:
A拿到B的证书后,怎么确认这个证书是不是伪造的?
资料上说是通过根证书,B的证书是经过CA签名的,这个“签名”的具体过程是怎样的?
我的理解是这个所谓“签名”就是指用CA的私钥对证书加密,然后通信时A拿到B的证书后,用根证书中CA的公钥去解密,如果能够解开,就说明证书是真的。那么这样B的证书就应该是加密的呀,为什么我看到的B的公钥是明文的呢,难道签名是部分加密?
安装和配置 Windows Server 2022
证书
服务
在
证书
的体系架构当中,包括了四个基本的组件,分别是密钥与加密算法,
证书
和
证书
颁发机构,
证书
申请、续订和吊销的通道,以及使用
证书
的应用程序 密钥与加密算法,就能够将明文信息,转化成为密文信息,以确保在网络当中传输时信息的安全,它主要分为两种类型,一种是对称加密算法,加密和解密时使用的都是同样的密钥和算法,一般用于加密数据,另外的一种是非对称加密算法,它包括了一对加密密钥,分别是
公钥
和私钥,如果
公钥
用于加密明文成为密文,那么私钥将用于解密密文到明文,
公钥
可以在网络当中进行传输,私钥不在网络当中传输 一般来说,如果两台计算机之间要传输数据,首先将由发送方计算机通过对称加密完成数据的加密过程,然后再由接收方计算机通过网络传输
公钥
给发送方,发送方再使用
公钥
加密对称加密的密钥,并且与加密的数据一起发送给接收方计算机,接收方计算机再使用私钥解密出对称加密的密钥,再使用密钥解密加密的数据,完成数据安全传输的过程 而反过来,如果接收方使用私钥加密一个文件,再通过网络将加密文件、
公钥
和明文一起发送给发送方,发送方使用
公钥
解密了文件,与一起接收的明文对比,如果相同,就能证明文件未进行修改,实现签名的功能 而
证书
,就是加密密钥和算法的载体,一张
证书
当中,包括了加密密钥,算法,签名等信息,并且对于
证书
申请、颁发、续订和吊销的整个生命周期,还包括了很多其它的一些属性,应用程序可以通过读取
证书
的这些信息,完成数据的加密解密,签名和身份验证等不同的应用场景 而
证书
颁发机构,将负责的
证书
的整个生命周期管理,
证书
颁发机构是一个层次化的体系结构,根
证书
颁发机构将只负责子
证书
颁发机构的
证书
颁发和吊销管理,子
证书
颁发机构将负责应用程序
证书
的申请请求和管理,根
证书
颁发机构可以放置在一个隔离的环境当中,进一步增强整个
证书
链的安全,而子
证书
颁发机构可以按照需求进行扩展,满足不同规模的应用要求 在我们的课程当中,将按照此最佳实践,完成
证书
服务当中,不同组件的安装和配置
ssl
什么是
公钥
和私钥?
公钥
(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个
公钥
和一个私钥,也就是非对称加密方式)。
公钥
可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证...
ssl
中的
证书
/私钥/
公钥
ssl
中的
证书
私钥
公钥
TLS、
SSL
、CA
证书
、
公钥
、私钥
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个
证书
B,由于我们的浏览器并不知道 B
证书
是否合法,但是我们的电脑上已经预装了 A
证书
,我们可以从 A
证书
中提取出 A 的
公钥
,然后利用 A 的
公钥
...
从PFX 文件中提取
SSL
证书
和
公钥
,并配置到 nginx
从PFX 文件中提取
SSL
证书
和
公钥
,并配置到 nginx
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章