密码学 | 数字证书:应用

🥑原文: 数字签名和数字证书的原理解读 - 知乎

🥑前文: 密码学 | 数字签名 + 数字证书 - CSDN

🥑提示: 把客户端想成 Alice,服务器端想成 Bob 即可。客户端实际上指的是客户端浏览器。

下面,我们看一个应用 数字证书 的实例:HTTPS 协议,该协议主要用于网页加密。

**Step1:**首先,客户端向服务器发出加密请求。

为什么说是加密请求啊?这里不是申请一个安全连接吗?

**Step2:**服务器用自己的私钥加密网页以后,连同自己的数字证书,一起发送给客户端。

个人理解:这里客户端是 Alice 的角色,Server 是 Bob 的角色。Bob 发送给 Alice 的信息包含:私钥加密后的网页内容、数字签名、数字证书。其中,数字证书是证书授权中心 CA 颁发给 Bob 的。数字证书用于提供 Bob 的公钥,防止其他人的公钥冒名顶替。

Step3: 在客户端浏览器的 证书管理中,有 受信任的根证书颁发机构 列表。客户端浏览器会根据这张列表,查看颁发服务器数字证书的 CA 的公钥是否在列表中。

上图源自 Chrome 浏览器

个人理解:客户端浏览器首先要判断颁发该数字证书的 CA 靠不靠谱。

**Step4:**如果数字证书不是由受信任的机构颁发的,客户端浏览器会发出警告。

找不到高清的图啊,不知道各个浏览器有没有对这些安全警告的汇总😇

Step5: 如果数字证书记载的网址,与你正在浏览的网址不一致,那么说明该数字证书可能被冒用,客户端浏览器会发出警告。

在谷歌上只找到了年代久远的安全警告😇

说明:数字证书不仅包含了服务器的公钥,它还包含了服务器的身份信息,比如服务器的名称即网址。

Step6: 如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息了。

个人理解:如果数字证书是可靠的,说明证书中的服务器公钥没有被冒名顶替,那么以后在传输信息的时候,客户端可以放心地使用服务器的公钥对信息进行加密,并且只有服务器的私钥才能解开加密后的信息。

相关推荐
刘婉晴8 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
葫三生2 天前
三生原理与现有密码学的核心区别?
密码学
IT 青年3 天前
密码学(1)LWE,RLWE,MLWE的区别和联系
密码学
曼岛_3 天前
[密码学基础]GB与GM国密标准深度解析:定位、差异与协同发展
密码学·gb与gm
那就摆吧3 天前
实验一-密码学数学基础
密码学
攻防_SRC4 天前
NDSS 2025|侧信道与可信计算攻击技术导读(二)系统化评估新旧缓存侧信道攻击技术
安全·密码学·可信计算技术
曼岛_5 天前
[密码学基础]商用密码应用安全性评估(密评):网络安全新风口,高薪紧缺人才必备技能
网络·web安全·密码学·密拼工程师
曼岛_6 天前
[密码学基础]GM/T 0018-2023 密码设备应用接口规范深度解析:技术革新与开发者实践
密码学
我想回家种地6 天前
密码学(二)流密码
密码学
曼岛_6 天前
[密码学基础]GMT 0029-2014签名验签服务器技术规范深度解析
运维·服务器·密码学·签名验签服务器