首页 > 其他分享 >SSL/TLS的认证和加密问题

SSL/TLS的认证和加密问题

时间:2022-09-05 22:03:28浏览次数:100  
标签:TLS 公钥 私钥 CA SSL 加密 非对称

基本概念

TLS

TLS(Transport Layer Security) 是保证数据在互联网上安全传输的加密协议;保证数据在传输的过程中中间的人无法解密,无法修改。TLS 要解决的问题就是,能证明你,是你

非对称加密

现在使用的是非对称加密的技术。非对称加密会有两个秘钥,一个是公钥,一个是私钥。公钥会放在互联网上公开,私钥不公开,只有自己知道。只有你有私钥,我才相信你是你。

非对称加密的两个秘钥提供了一下功能:

- 公钥加密的数据,只有用私钥可以解密。

- 私钥可以对数据进行签名,公钥拿到数据之后可以验证数据是否由私钥的所有者签名的。

CA

CA 的全称是 Certification Authority,是一个第三方机构,扮演的角色同时被访客和网站所信任。

CA 也有自己的一套私钥公钥,CA 使用私钥对网站的证书进行签名(担保),访客拿到网站的证书之后,使用 CA 的公钥校验签名即可验证这个“担保”的有效性。

 

SSL/TLS验证流程

 

客户端是如何验证证书的?

 

参考

如何使用Nginx在公网上搭建加密数据通道?

HTTPS 一定安全可靠吗?

 

标签:TLS,公钥,私钥,CA,SSL,加密,非对称
From: https://www.cnblogs.com/standby/p/16659747.html

相关文章

  • ssl证书
    什么是ssl证书?SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据......
  • git lfs error:batch response: HTTP/2 cannot be used except with TLS
    自己在腾讯云通过gitea架设的git服务器,使用了lfs。commit和push都很正常,不过换了台机器clone时遇到问题:gitlfspullbatchresponse:HTTP/2cannotbeusedexceptwi......
  • 常见加密算法介绍
    常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。1.对称加密指加密和解密使用相同密钥的加密算法,这种加密方法称为对称加密,也称为单密钥加密。优点:速度......
  • 详解 SSL(三):SSL 证书该如何选择?
    详解SSL(三):SSL证书该如何选择?在上一篇《详解SSL(二):SSL证书对网站的好处》中,我们知道了在网站部署SSL证书后,不管是对网站本身还是对网站的用户都能够带来许多好处。那......
  • 同态加密可以彻底改变隐私
    同态加密可以彻底改变隐私那是什么?Photoby乔恩·摩尔on不飞溅这是CrunchX的第30版,这里是我们认为值得花时间的故事和资源。1.苹果大修你可能不知道的内置......
  • ansible加密解密文件(vault)
                                 ......
  • nginx 关闭低版本tls协议 禁用 tls 1.0 tls1.1
    关键配置ssl_protocolsTLSv1.2TLSv1.3;ssl_ciphersECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GC......
  • DES加密
    DES加密是第一次使用,现在已经是一种过时的加密方式了,由于需求用到,这里列举一个示例:核心代码:///<summary>///DES加密///</summary>///<paramname="data">加密字......
  • 猿人学安卓逆向对抗比赛-第一题(JAVA层加密)
    JAVA层加密抓包证书导入(charles同理)先安装为用户证书(如下)然后将证书导入系统adbshellsucd/data/misc/user/0/cacert-addedmount-oremount,rw/systemcp*/......
  • 加密-国密-非对称-SM2
    国家密码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,使用支持国密SM2算法的证书。我国现阶段使用的......