安科网

使用Java实现CA

wonner

wonner

2012-04-11

关注 关注

一.准备

1.JDK1.6

2.安装BouncyCaslte包,把jar放入ext文件夹,并在java.security加入BouncyCaslte包的Provider

3.概念通俗解释

Key:密钥、公钥、私钥都称为key,key有大小,比如1024bit、256bit等。

安全对象:目前有keypair--即公私钥对;key--包括密钥和单独的公钥、私钥;证书(CRT)--包括X.509v1、X.509v2(用于CRL,即证书撤销列表)、X.509v3。

加密:包括对称加密和非对称加密(公私钥加密)。

对称加密:RC4、Blowfish、DES、3DES等等,一般使用key来做密钥,常用一个密码字符串来生成key,可以理解为key的代表。

非对称加密:RSA、DSA等等,也称为公私钥对加密,用公钥加密的只能用私钥解密,用私钥加密的只能用公钥解密。

消息摘要:作用是验证内容的正确性,比如MD5、SHA1、SHA256等,是对任何输入的数据都生成一定位数的值(128bit、256bit等等),是不可逆运算,并且保证1.只要输入有差异,得到的值就不同;2.输入一致就得到相同的值。

签名和验证:对内容做消息摘要后用私钥加密后的数据即签名,验证签名就是解密后得到消息摘要然后和内容计算出的消息摘要比对,符合就说明内容完整且来源明确。

公私钥对:非对称加密的公私钥对。

数字证书--解释1:公钥+信息(表明此公钥是谁的信息,有固定格式,可以扩展),然后用CA的私钥对它做签名。有些信息只有X.509V3版本才能填写,因为有相对V1新增的扩展域。

数字证书--解释2:是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合X509格式规范,还必须有CA的签名。用户不仅有自己的数字证书,还必须有对应的私钥。X509v3数字证书主要包含的内容有:证书版本、证书序列号、签名算法、颁发者信息、有效时间、持有者信息、公钥信息、颁发者ID、持有者ID和扩展项。

CA证书:用自己的私钥签名自己的公钥+自己的身份信息,生成自签名的CA证书

CA私钥:和CA证书里的公钥匹配的私钥

二.编码

1.编码的目的:为了把结构复杂的安全对象(如公钥、私钥、证书等)变成字节流以便存储和传递。

2.编码和文件格式

DER

辨别编码规则(DER),可包含所有私钥、公钥和证书。它是大多数浏览器的缺省格式,并按ASN.1DER格式存储,是无报头的,可以存为二进制或Base64编码。PEM是用文本报头包围的DER。

PEM

Openssl使用PEM(PrivacyEnhancedMail)格式来存放各种信息,它是openssl默认采用的信息存放方式。Openssl中的PEM文件一般包含如下信息:

1.内容类型:表明本文件存放的是什么信息内容,它的形式为“——BEGINXXXX——”,与结尾的“——ENDXXXX——”对应。

2.头信息:表明数据是如何被处理后存放,openssl中用的最多的是加密信息,比如加密算法以及初始化向量iv。

3.信息体:为BASE64编码的数据。可以包括所有私钥(RSA和DSA)、公钥(RSA和DSA)、证书请求和(x509)证书。它存储用Base64编码的DER格式数据,用ASCII报头包围,因此适合系统之间的文本模式传输。

PFX或P12

公钥加密标准#12(PKCS#12)可包含所有私钥、公钥和证书。其以二进制格式存储,也称为PFX文件,通常以p12为扩展名,Windows下可以直接运行导入到IE浏览器,一般用来导入私钥。

CER

一般指使用DER格式的证书。不过现在以cer为扩展名的文件都是PEM格式的证书文件,并且Windows下能直接导入。

KEY

一般指PEM格式的私钥文件。

JKS

Java使用的安全对象保存格式,一般称呼为密钥库,和p12一样,都能包含所有私钥、公钥和证书,只是格式不同。不过p12整个密钥库和私钥用相同密码进行保护,而JKS可以用不同密码,一般建议相同,这样和p12互相转换就比较方便了。JKS、DER、p12和PEM都是密钥库,各有特色,一般交换时都用p12和pem。

3.Windows下常用格式

Windows的IE的证书导出向导有常用的支持格式,可以导出二进制DER格式或Base64编码的证书;PEM格式的证书就是有报头的Base64编码的DER证书,一般使用cer扩展名;有私钥一般用p12。

三.各步骤描述

1.生成CA步骤

1)生成一个公私钥对

2)用私钥对身份信息和公钥签名,即生成CA证书,同时私钥就是CA私钥了

2.签发证书步骤1

1)生成一个公私钥对

2)用CA的私钥对身份信息和公钥签名,即生成了此CA签发的证书了

3.签发证书步骤2

1)生成一个公私钥对

2)用私钥对身份信息和公钥签名后生成证书请求文件(CSR),一般使用PKCS#10格式保存CSR

3)提取CSR里的公钥和信息,用CA的私钥签名,即生成了此CA签发的证书了

公钥加密 ca数字证书 公钥算法

wonner

wonner

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

ssl证书是什么东西

加密由加密算法 + 密钥组成,加密算法公开,于是密钥分发成了关键。所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。客户端持有CA的公钥,解密后拿到服务商的公钥。这和学校颁发 给学生的毕业证书类似。在学校和学生之间,学校是可信第三方 CA,而学

gongruitao 2020-05-16

SSL 开发简述(Delphi) (转)

SSL的有关开发流程。OpenSSL功能非常丰富,具体可以去她的官方网看看。Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。OpenSSL,您将有机会切身体会它们。SSL 中使用的加密协议被破解的可能性也在增大。CA是负责签发证书

zhuyonge 2011-07-26

https安全传输揭秘

HTTPS是什么我们知道HTTP是明文传输的,恶意的中间人和窃听者通过截取用户发送的网络数据包可以拿到用户的敏感信息。尤其是涉及网上交易,银行转账等操作更是危害极大。HTTPS的核心是SSL/TLS安全协议层,该层位于应用层和传输层之间,TLS对应用层数据

Broadview 2019-06-28

PKI(Public Key Infrastructure)公钥基础设施

一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等PKI的应用非常广泛,其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施,能够提供身份

燕哥带你学算法 2020-06-11

加解密原理

密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。对称加密算法的特点是加密使用的密钥和解密使用的密钥是相同的。因此对称加密算法要保证安全性的话,密钥自然要做好保密,只能让使用的人知道,不能对外公

natloc 2020-06-10

Linux使用ssh公钥实现免密码登录Linux

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。首先以root账户登陆为例。-P表示密码,-P ‘‘ 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在/

STchaoL 2020-05-11

公钥和私钥的区别[小白学java]

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了

dushine00 2020-02-03

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 2020-01-29

HTTPS 详细解析 (超详细,半小时搞懂HTTPS)

服务器因配置了HTTPS,所以使用了302跳转至https页面,浏览器再去连接服务器的443端口。接下来就是难点了。再讲难点之前,先讲难点细分讨论。只有一个密钥,它可以对内容进行加密,也可以用该密钥对密文进行解密。服务器将他的公钥明文发送给浏览器,浏览器将

yedaoxiaodi 2019-12-29

Xshell配置ssh免密码登录-密钥公钥(Public key)

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。弹出“新建用户秘钥生成向导”对话框,在“秘钥类型”项选择“RSA”公钥加密算法,“秘钥长度”选择任意密钥长度,长度越长,安全性越高,如下图:。公钥保存完后,接下来为私钥文件。保存后重启SSH服

风吹夏天 2019-12-27

数字签名和数字证书

  对要传输的内容,使用私钥加密的话,则只能用公钥解密。比较典型的有RSA加密,算法安全性依赖于:大素数难以分解。因此其算法复杂度比较大,加解密效率相对来说不高。  3. A收到B的回复,使用公钥PuB对内容进行解密,得到明文,然后验证数字签名以及数据的完

Happyunlimited 2019-12-09

加解密总结(附助手类)

对称加密算法:DES、AES、IDEA、RC2、RC4、SKIPJACK……加解密使用相同密钥,这个是对称加密。对称加密优点是速度快。非对称加密算法:RSA、DSA、DH、ECC、EL GAMAL……无论消息有多长,计算出的摘要长度都是固定的,MD5没有S

baike 2019-12-05

安全和加密

信息安全防护的目标。25端口为邮件工作端口,连接的软件为Postfix,监听ESMTP,对应25端口。安全设计基本原则。因此可以将乘积公开作为加密密钥。DSA :1991年7月26日提交,并归属于D

luohui 2019-11-10

HTTPS的加密方式

需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种

sxyyu 2019-11-08

区块链基础-签名和加密哪里不同

对称加密我想给一个朋友发送消息或者邮件,但是邮件的内容我不想让别人知道,但是我又不能控制邮件不被别人看到,这时我就和我这个朋友约定好,当我发送字母A,那么对应的就是C,发送的B,对应的就是D。也就是说,所有的都向后移动两位。假如有一天有一个人知道了我们的规

cyhbrilliant 2019-11-07

揭开HTTPS的神秘面纱

在说HTTP前,一定要先介绍一下HTTP,这家伙应该不用过多说明了,大家每天都在用,每一次HTTP请求,都是一次TCP连接。遗憾的是,请求的内容在TCP报文中是明文传输的,任何人截取到请求都可以读取其中的内容,很尴尬。有一种加密算法叫做对称加密算法,即加密

风吹夏天 2019-11-03

密钥,私钥,公钥的区分

4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。

yuanran0 2019-10-26

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry 2019-02-19

[IOS]xcode生成公钥私钥

生成EC秘钥命令:openssl ecparam -genkey -name secp256r1 > test_ecc.key . RSA基于大素数积难分解问题,给定两个数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。椭圆曲线因为用二元三

wuyindengliu 2018-11-19

【转】使用ssh公钥密钥自动登陆linux服务器

作为一名linux管理员,在多台Linux服务器上登陆进行远程操作是每天工作的一部分。也许有人说可以用一些客户端工具,比如:SecureCRT等,的确使用这些软件会方便很多,但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用,所以我今天介绍的

明鱼 2011-09-08

公钥,私钥和数字签名这样最好理解

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。这样我就可以保护数据了。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标

算法魔功 2016-04-05

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry 2019-02-19

ca认证过程

CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公

闫新宇 2011-12-09

公钥,私钥,SSL (描述的很生动,转的)

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的

ustbfym 2011-11-24

Java加密技术(五)——非对称加密算法的由来DH

接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥对数据加密。

ming00 2013-11-07

CA认证简单介绍和工作流程 博客分类: 企业应用

工作算法数据结构.CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先

tuonioooo 2011-10-08

公钥与私钥

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的

gotea 2011-05-19

CA认证简单介绍和工作流程

CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公

微分 2010-08-10

聊聊公钥私钥

RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此

wuxiaosi0 2019-07-01

java RSA公钥加密,私钥解密算法例子

"非对称加密算法"。乙方生成两把密钥。公钥是公开的,任何人都可以获得,私钥则是保密的。乙方得到加密后的信息,用私钥解密。如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。RSA是一种非对称加密算法,一般很难破解,因此

scuyxi 2015-11-04

https原理

目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。https基本原理非对称加密公钥加密私钥

dushine00 2019-06-27

浅淡ssh登录远端主机

ssh是一种网络协议,用于计算机之间的加密登录,被广泛应用于本地远程登录服务器包括互相传送文件等。因为不像https协议,SSH协议的公钥是没有证书中心公证的,也就是说,都是自己签发的。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。好在SSH

ztf 2019-06-26

SSH原理与运用:远程登录

最近搭建https,虽然对我来说没有什么难度,但是对其中的一些概念却模糊了,什么是数字签名,什么是数字证书,ssl又是什么,突然通过ssl想到ssh,ssh的原理又是什么,通过网上学习,简单记录一下什么是SSHSSH是每一台Linux电脑的标准配置。简单说

WindChaser 2019-06-26
wonner

wonner

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号