开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何获取身份的公钥？

获取身份的公钥可以通过以下步骤进行：

首先，身份的公钥通常是与身份的私钥配对生成的。因此，你需要先生成一个密钥对，包括公钥和私钥。
密钥对的生成可以使用非对称加密算法，如RSA、ECC等。这些算法使用不同的数学原理来生成密钥对，其中私钥用于加密和签名，公钥用于解密和验证签名。
生成密钥对后，你可以将公钥发布给其他人使用。公钥通常是以数字证书的形式进行发布，其中包含了公钥的信息以及相关的身份信息。
其他人可以使用你的公钥对数据进行加密或者验证签名。加密后的数据只能使用对应的私钥进行解密，而签名可以使用公钥进行验证。
获取身份的公钥的方法可以有多种，例如可以通过公钥服务器、密钥管理系统、证书颁发机构等途径获取。具体的方法取决于你所使用的身份验证系统或者加密通信协议。

总结起来，获取身份的公钥需要生成密钥对，并将公钥发布给其他人使用。公钥可以用于加密数据和验证签名，而私钥则用于解密数据和生成签名。具体的获取方法取决于你所使用的身份验证系统。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PKI - 04 证书授权颁发机构（CA） & 数字证书

用通俗易懂的语言来解释一下PKI（公钥基础设施）、CA（证书颁发机构）和证书之间的关系：

00

分层身份加密（HIBE）技术原理解析（上）

身份分层加密（Hierarchical Identity-Based Encryption,HIBE）是对属性加密（Identity Based Encryption,IBE）的一种改进方案，它是一种由层级结构定义的属性加密，并且拥有层级化的解密能力管理。区块链技术由于可以在无需第三方的情况下实现所有数据的信息公开透明、不可篡改、不可伪造等特性，在诸如数字政务、数字货币、金融资产交易结算等领域具有广阔的应用场景。很多区块链应用场景中，包括我们的长安链，都会存在数据按层级划分可见性的需求，允许上层的用户/节点查看下层用户/节点的数据，但是处于下层的用户/节点无法查看上层用户/节点的数据，并且同一层级的用户/节点间的数据不可见。

02

PKI 体系

公开密钥基础建设（英语：Public Key Infrastructure，缩写：PKI），又称公开密钥基础架构、公钥基础建设、公钥基础设施、公开密码匙基础建设或公钥基础架构，是一组由硬件、软件、参与者、管理政策与流程组成的基础架构，其目的在于创造、管理、分配、使用、存储以及撤销数字证书。

01

数字签名和数字证书究竟是什么？

我们经常会见到数字签名和数字证书的身影，比如访问一些不安全的网站时，浏览器会提示，此网站的数字证书不可靠等。那么究竟什么是数字签名和数字证书呢？本文就将通过一个场景深入浅出的介绍数字签名和数字证书的概念！

01

PKI - 05 证书申请步骤

总的来说，申请CA证书是一个比较复杂的过程，需要仔细准备和填写相关信息，并确保按照CA的要求进行操作和支付费用。

00

只用10分钟，一次性搞懂公钥和私钥

关于什么是公钥和私钥，网上有一篇很经典的文章：http://www.youdzone.com/signature.html

01

应用加密一；非对称加密算法揭秘

RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）

02

接口数据使用了 RSA 加密和签名？一篇文章带你搞定

接下来我们就来使用 python 来实现 RSA 加密与签名，使用的第三方库是 Crypto：

02

理解证书验证系列——SSH

公钥登录是为了解决每次登录服务器都要输入密码的问题，流行使用RSA加密方案，主要流程包含：

03

【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )

公钥密码体质中 , 用户的公钥也不能随意的公布 , 公钥无法防止伪造 , 欺骗 , 接收者无法确认公钥使用者的身份 ;

00

漫谈威胁建模下的安全通信

这次文章的主要内容是一次内部技术分享的内容，主要是关于安全通信的威胁建模，设计方案以及算法，其中涉及https。

02

为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的？

而HTTPS的出现正是解决这些问题，HTTPS是建立在SSL之上，其安全性由SSL来保证

04

Linux网络-HTTPS协议

HTTPS 零、前言一、HTTPS协议二、加密方式三、中间人攻击四、PKI 五、数字签名技术零、前言本章是继HTTP协议后的一篇关于HTTPS协议的拓展一、HTTPS协议 📷 概念及介绍： HTTP请求无论是用GET方法还是POST都是不安全的，使用HTTP协议传输的数据都是在网络里面裸奔（可以通过抓包工具抓到） HTTPS是身披SSL外壳的HTTP，是一种通过计算机网络进行安全通信的传输协议，经由HTTP进行通信，利用SSL/TLS建立全信道，对数据包进行加密和解密 HT

03

HTTPS协议原理和流程分析

本文配图介绍HTTPS协议的层级结构，访问原理，交互过程，说明如何解决存在的中间人问题。

02

[NetWork] 数据安全技术基础

【对称加密】：原理：加密和解密适用同一个密钥，数据传输之间需要先在网络中传输密钥，一旦密泄露，数据安全就得不到保障，会泄露【非对称加密】：原理：将密钥分为两种，公钥和私钥，公钥在网络中传播，私钥为独立保存的秘钥，不再在网络中公开他的安全性高，但是处理的效率比较低【混合加密】：原理：使用非对称加密来保护对称加密的密钥协商阶段使用对称加密密钥来保护数据传输

02

竟然是 300 万的诈骗案！

上周吴某凢和都某竹的瓜大家都吃了吧，结果前几天北京朝阳警方通报了这是一个金钱诈骗案。

06

软考高级架构师：PKI公钥体系概念和例题

数字证书内容和PKI公钥体系涉及到网络安全领域的重要概念。PKI（Public Key Infrastructure，公钥基础设施）是一种利用公钥和私钥进行加密和数字签名的体系结构，旨在为电子交易提供安全保障。PKI体系的核心组成部分包括CA（Certificate Authority，认证中心）、RA（Registration Authority，注册审批机构）、证书受理点和秘钥管理中心。下面用表格的形式来简要介绍这些概念：

00

关于 SSL 证书

在 HTTPS 协议大行其道的今天，其通信所需要的 SSL 证书也是不可或缺的一环，如果访问没有 SSL 证书的网站，就是下面这样的：

01

Https详细分析

目录介绍 01.为何会有Https 02.解决方案分析 03.SSL是什么 04.RSA验证的隐患 05.CA证书身份验证 06.Https工作原理 07.Https代理作用 08.Https真安全吗 09.Https性能优化 01.为何会有Https Http的缺点通信使用明文；通信使用明文意味着安全性大大降低，当通信过程被窃听后，无需花费额外的投入就可看到传输的数据。例如使用抓包工具，无需任何配置就可查看任何使用HTTP协议的通信数据；不验证通信方身份不验证通信方的身份，将导致通信过程被窃听后

01

5G时代，与IMSI安全的梗概「建议收藏」

我们以前担心的手机泄漏个人位置隐私的问题，也就是在2G/3G/4G一直存在的IMSI Catcher问题，终于有望在5G标准里得到彻底解决啦！这个问题在每次制定新一代网络标准的时候，都要争论一回。这是网络功能性、成本与安全性之间的斗争。在5G的第一版标准，Release15，关于安全的标准[1]中，IMSI加密是最大的亮点。在2/3/4G网络中，攻击者能通过十分廉价的设备获取你的位置。这是由于手机每次需要联网的时候都要大声喊着，“我是谁谁谁”，攻击者就可以通过手机报告的信息确定手机的大概位置了。专业一点的说，手机所广播的那条“我是谁谁谁”就是手机的IMSI码，全球唯一，就如同你的身份证号。设想，如果满大街都在喊着每个人的身份证号，那么追踪某一个人就变得容易了。当然实际上，IMSI这么关键的信息不会在你发送的每条信息中都带着。手机还会有一个临时身份证（GUTI/TMSI），平时传递数据都是使用这个临时身份证，手机只有在特殊的场景下会发送自己的IMSI。手机会在哪些场合会发送自己的IMSI呢？ 0x01 什么情况下手机会发送IMSI？情景一：手机接入正常的网络时手机开机后，先从USIM中读取之前运营商分配的临时身份信息GUTI/TMSI，发送携带该身份信息的信令给基站，请求接入运营商网络。基站收到该消息后便转发给核心网的MME，若MME中可以查询到对应的GUTI/TMSI对应的真实身份，则允许手机接入。若MME查询不到，则需要重新对手机发起真实身份核验的请求“Identity Request”，即要求手机提供真实身份IMSI。通常触发手机真实身份验证的合理情况有：手机首次入网或手机移动到其它MME覆盖范围后，MME中无法从网络中查询到手机的GUTI/TMSI，故而需要手机上报自己的真实身份。在这种情景下，攻击者只需采取被动监听就可以捕捉到手机的IMSI。情景二：手机接入到伪基站网络时伪基站通过高信号强度压制真实基站把手机吸进来（手机会自动选择信号强度最强的基站），之后强行给连接过来的手机发送身份验证请求消息——“Identity Request”，手机就会乖乖的把自己真实身份报上来。在该情境下，攻击者采取的是主动攻击，需要打开伪基站，不停的发送“Identity Request”就可以获取周围手机的真实身份。这种获取IMSI的工具，就称为IMSI Catcher，其中比较出名的一款工具叫Stingray（黄貂鱼），目前被一些执法部门使用。Stingray是一款同时具有被动监听（监听+数据分析）和主动攻击（伪造基站）的IMSI Catcher。通过获取IMSI，TMSI，IMEI可以更好地获取移动终端的数据信息。并且设备非常便携，可以装在飞机、汽车、无人机等交通工具适用以上两种情景，并且该设备还可以测绘基站的分布情况，自行进行数据分析，追踪目标手机位置，监听通信内容，进行DDoS攻击等。

03

HTTPS单向认证原理

HTTPS的认证有两种，一种是单向认证，即客户端验证服务器，只确保服务器的身份是正确的；另一种是双向认证，即客户端要验证服务器，服务器也要验证客户端的身份，即双方都要证明我是我，彼此也都确认你是你。

02

如何利用Struts2漏洞绕过防火墙获取Root权限

本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的，由于该漏洞可以导致远程代码执行，曾一度被广泛滥用。该漏洞原理在于，通过操纵前缀为

04

部署PKI 和证书服务

2.PKI (Public key infrastructure) 公钥基础设施

04

从场景学习常用算法

摘要算法：通过输入任意长度内容柔和而产生固定长度的伪随机输出内容的算法，它主要的作用是用来验证数据的完整性

详解http和https

近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐的被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下，互联网迎来了“HTTPS加密时代”，HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。

04

技术分享 | 快速掌握 MySQL 8.0 认证插件的使用

MySQL 8.0.15 版本主从复制时，io 线程一直处于 connecting 状态，由于复制用户使用的认证插件是 caching_sha2_password，而想要通过 caching_sha2_password 认证的用户访问数据库，只有两个途径：

03

如果让你来设计消息加密

随着交流的话题越来越深入，你也慢慢变得惶恐。你本来就是随手写着玩儿的软件，消息都是明文发送的，这万一被研究网络的同事给监听了，以后在公司还怎么混？

01

关于公钥与私钥，以及利用它们进行加密和认证

下一篇，我即将详细分析windows vista下的EFS加密技术。在这之前，先分析一下相关的公钥与私钥、以及相关的加密与认证技术。

02

FDA ESG规定：必须使用数字证书保证通信安全

为了能在高安全的环境中与合作伙伴传输处理各类电子文件信息，FDA推出了ESG解决方案用于接收、处理电子监管信息。FDA ESG遵循安全传输协议标准，要求ESG账户在提交电子信息过程中必须使用数字证书保证通信安全。

03

非对称密钥沉思系列（3）：公钥、签名与证书

在上一篇文章《非对称密钥沉思系列（2）：聊聊RSA与数字签名》中，我们聊了关于数字签名的概念，对比了数字签名与MAC、哈希值之间的关系。

安全通信TLS介绍

现在我们每天都离不开网络，计算机之间的通信安全是怎么保证的。在这篇文章中，将介绍TLS技术是怎么为安全的通信保驾护航的。

04

如何保证数据的安全？对称和非对称加密，身份认证，摘要算法，数字证书等傻傻分不清？波哥图解带你彻底掌握

明文：加密前的消息叫“明文”（plain text）密文：加密后的文本叫“密文”（cipher text）密钥：只有掌握特殊“钥匙”的人，才能对加密的文本进行解密，这里的“钥匙”就叫做“密钥”（key）

02

计网 - 深入理解HTTPS：加密技术的背后

综上所述，HTTPS相比于HTTP在安全性方面更可靠，但在性能方面可能稍有损耗，因为加密解密过程需要消耗额外的计算资源。

00

如果让你来设计消息加密

利用上班摸鱼的时间编写了一个简易的即时通讯软件，并发布到了网上。过了一段时间，你在软件上突然收到一条私信。

02

《计算机系统与网络安全》第六章密钥管理

首先看密钥管理的概述，近代密码体制基于密钥的保密性，一切的秘密寓于密钥，密码体制的安全性就取决于密钥的安全性。攻击者通常有两种手段可以攻击密码体制，一种是通过破译的方法，破译密码算法，另外一种就是窃取密钥，窃取密钥，它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门，来获取密钥，也可以通过社会工程攻击，然后来获取密钥。

01

浅析 HTTPS 与 SSL 原理

01

HTTPS加密传输过程

HTTPS全称Hyper Text Transfer Protocol over SecureSocket Layer，是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

04

形式化分析工具AVISPA（三）学习User micro-manual of AVISPA

hlpsl2if：将用HLPSL语言编写的规范转换为IF语言的低级规范的工具。cl-atse：用于分析安全属性的工具

05

HTTPS 原理解析

HTTPS 是在 HTTP 和 TCP 之间建立了一个安全层，HTTP 与 TCP 通信的时候，必须先进过一个安全层，对数据包进行加密，然后将加密后的数据包传送给 TCP，相应的 TCP 必须将数据包解密，才能传给上面的 HTTP。

02

谁再问我加密算法、签名算法、我上去就是一jio

上面的例子只是用来说明网络环境下的数据安全问题，现实中应该没有这么蠢的黑客吧哈哈。而且像美团、QQ这种软件都有较为完善的机制。

02

域名不是HTTPs会发生什么......

小明在一家公司上班，有一天突然被人事约谈，鉴于你最近表现，管理层讨论决定给你加薪了，按20％加？

03

看完这篇文章，我奶奶都懂了https的原理

上过网的朋友都知道，网络是非常不安全的。尤其是公共场所很多免费的wifi，或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙，等等。那我们平时上网可能会存在哪些风险呢？

03

浅谈 MySQL 新的身份验证插件 caching_sha2_password

从 MySQL 8.0.4 开始，MySQL 默认身份验证插件从 mysql_native_password 改为 caching_sha2_password 。相应地，libmysqlclient 也使用 caching_sha2_password 作为默认的身份验证机制。

05

HTTPS 握手你知道吗?

HTTP是明文传输的。在一个广播域内（连在同一个交换机的所有设备），所有的设备都是可以收到传输的数据（只是链路层协议会检查mac地址是否为自己，不是就丢弃）。

01

Openssl加密解密原理+CA自建实现

前言互联网的惊人发展使企业和消费者都感到非常兴奋，它正改变着我们的生活和工作方式。但是，互联网的安全程度如何——尤其是在通过它发送机密信息时的安全性——已经成为人们关心的主要问题。随着时代的发展,加密原理也不断地在更新换代. 数据的加密目前已广泛地运用于战争,商业活动,信息交换等领域,。其实加密技术也不是什么新生事物，只不过应用在当今电子商务、电脑网络中还是近几年的历史。以下我们将了解一下加密技术的方方面面，愿能为那些对加密技术有兴趣的朋友提供一个详细了解的机会! 在电子商务没有出现之前，我们基本上

06

数字证书 CA_数字证书申请

上面就是利用认证机构Trent进行公钥密码通信的流程。其中1、2、3这几个步骤仅在注册新公钥时才会进行，并不是每次通信都需要。此外，步骤 4 仅在Alice第一次用公钥密码向Bob发送消息时才需要进行，只要Alice将Bob的公钥保存在电脑中，在以后的通信中就可以直接使用了。

02

HTTPS加密协议详解

简介 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免信息窃听、信息篡改和信息劫持的风险。 TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的

07

一分钟了解HTTP和HTTPS协议

很多人存在这样的疑惑就是http与https的区别，这篇文章就跟大家介绍一下。一句话总结HTTPS是身披SSL外壳的HTTP，HTTPS更安全，实际使用中绝大多数的网站现在都采用的是HTTPS协议，这也是未来互联网发展的趋势。

02

https的原理「建议收藏」

上过网的朋友都知道，网络是非常不安全的。尤其是公共场所很多免费的wifi，或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙，等等。那我们平时上网可能会存在哪些风险呢？ 1. 泄密，个人隐私、账户密码等信息可能会被盗取。 2. 篡改，收到的数据可能被第三方修改过，或被植入广告等。 3. 假冒，访问的站点非目标服务器站点。如域名欺骗、域名劫持、钓鱼网站等。

01

经得住拷问的HTTPS原理解析

HTTPS 是在 HTTP 和 TCP 之间建立了一个安全层，HTTP 与 TCP 通信的时候，必须先进过一个安全层，对数据包进行加密，然后将加密后的数据包传送给 TCP，相应的 TCP 必须将数据包解密，才能传给上面的 HTTP。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭