• 欢迎来到我的博客
  • B站@技术宅天蓝

安全相关:信息摘要、数字签名、数字证书(key、csr、crt、pem)

学习笔记 tianlan 10个月前 (05-16) 422次浏览 0个评论 扫描二维码
文章目录[隐藏]

参考

https://blog.csdn.net/zhoukun1008/article/details/49403563

信息摘要和数字签名

信息摘要

1、信息摘要定义:信息摘要算法实际上是一个单向散列函数。(单向散列函数就是不可逆的过程,比如A根据某种算法得到结果B,但是结果B不能根据某种算法得到结果A)

2、作用:数据块经过单向散列函数得到一个固定长度的散列值,攻击者不可能通过散列值二编造数据块,使得编造的数据块的散列值和原来数据块的散列值相同。

3、 常用的信息摘要算法有:MD5,SHA等。

数字签名

数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

数字签名 = 用私钥加密后的数据

信息摘要和数字签名的综合运用

安全相关:信息摘要、数字签名、数字证书(key、csr、crt、pem)

一些例子

https

CA私钥加密(网站公钥、域名等信息) ===> 数字证书

安全相关:信息摘要、数字签名、数字证书(key、csr、crt、pem)

支付接口

token加密(支付参数) ===> 数字签名

名词解释

  • csr:证书签名申请请求
  • crt:证书
  • key:私钥+公钥
  • pem:存储证书+密钥,网站如果用https+cdn,就需要在cdn上部署 pem

 


天蓝, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:安全相关:信息摘要、数字签名、数字证书(key、csr、crt、pem)
喜欢 (0)
[[email protected]]
分享 (0)

您必须 登录 才能发表评论!