从证书的用途来看,数字证书可以分为:
签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
加密证书:主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
什么是加密证书和签名证书?
数字证书可分为签名证书和加密证书。
签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;
加密证书主要用于对用户传送信息进行加密,以保证信息的保密性和完整性。
每个证书都包含一对密钥即签名公钥和签名私钥,加密公钥和加密私钥,将签名证书和加密证书的公钥公布于外。
签名时,用签名证书的私钥进行签名,其他用户可以利用公布于外网的签名公钥对签名进行验证。
加密时,用户B利用用户A公布于外网的加密公钥对信息进行加密传送给用户A,用户A利用自己的加密私钥对加密后的信
息进行解密得到完整的明文信息。
=================================================================
数字证书格式-摘要
版本 :该证书使用的是哪种版本的X.509标准
序列号:本项是CA分配给每一个证书的唯一的数字型编号,证书序列号的长度在不同的
CA系统中是可配置的。
签名算法:本项用来指定颁发机构CA签发证书时使用的签名算法
颁发者:issuer 本项标识了颁发该证书的机构DN
有效期:validity 本项是证书的有效期和终止日期
主题:subject 证书拥有者的唯一是别名,这个字段必须是非空的。
有效的DN(Distinct Name)标识:
c country code (一般是c=cn)
o organization(组织)
ou organizational unit name(组织单位名)
cn common name (普通名)
e email (邮件地址)
l locality name (地址)
st state, or province name (国家或省份名)
dc domain Component (领域)
uid user id (用户标识符)
t title (标题)
sn device serial number name
公钥 public key: 本项用来标识公钥,公钥算法和公钥长度。
微缩图算法:和证书本身没多大关系,就是哈希算法,通常用MD5或SHA1.
微缩图:是指对整个证书进行hash运算之后生成的一段数据,就是对证书的哈希摘要。
分享到:
相关推荐
1.提供了证书的加密、签名解析等大的功能 2.使用cer文件类型证书进行加密和验证 3.通过PFX文件,导入后的私钥进行解密和签名 4.另外支持PFX格式证书的解析 5.支持多CSP 注: 对于想学习RSA,证书,CSP的人来说,这...
证书签名加密工具类 CertificateUtils
用电子证书发送签名加密邮件,用电子证书发送签名加密邮件.doc用电子证书发送签名加密邮件.doc用电子证书发送签名加密邮件.doc
pkcs证书生成, rsa, rsa2, MD5签名, 加密, aes加密等 pkcs证书生成, rsa, rsa2, MD5签名, 加密, aes加密等
发行者证书测试工具 Cert2spc_exe:可以从CER文件生成SPC证书。 签名工具 SignTool_exe:对exe,dll等文件签名。 证书创建工具 Makecert_...文件加密解密工具zxfutl.exe:使用证书和私钥对文件进行加密解密,封包解包。
但是对于小白用户来说,手动安装自签名证书往往操作过于复杂,能不能有一个工具,只需要点击一下就可以把自签名证书安装在客户端。没错,在客户端快速安装自签名证书工具就是为了解决这个问题,你还等什么,赶紧下载...
加密 RSA 数字签名 数字证书。顾名思义 我这个项目里面 有6个加密方法。自己看着下,绝对金典。分高的是有理由的。
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
准备三台虚机。一台WIN2003,另外二台是XP。 每台虚机各一块网卡,均连在VMNET2虚拟交换机上。 WIN2003的IP地址设置:200.0.0.1,网关200.0.0.1,DNS200.0.0.1 第一台XP的IP地址:200.0.0.10,网关200.0.0.1,DNS200....
windows下制作和应用数字签名证书全套工具 Cert2Spc.exe CertMgr.Exe MakeCat.Exe makecert.exe pvk2pfx.exe sigcheck.exe signtool.exe 远程服务使用已使用加密弱散列算法(例如MD2,MD4,MD5或SHA1) 签名的SSL证书...
基于kpi证书加密签名的源码,需要加密狗才能使用。该源码有c++编写,支持加密签名及解密签名验证。该资源比较少有。
使用X.509数字证书加密解密,使用RSA证书加密敏感数据
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。...该工具主要用于弱哈希算法签名的SSL证书升级成sha256算法签名证书。
辅助类 1、创建签名证书 2、通过RSA加密解密 3、通过Pkcs7加密
远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务...
以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
keystore文件,安卓keystore加密证书100年有效,含KEY密码,正式证书,是老铁们开发是急需的正式Android签名,密码就是下载后的文件名
利用数字证书实现电子邮件的数字签名和加密(图解)