使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 数字签名,解决同一机构颁发的不同证书被篡改问题 客户端本地怎么验证证书呢? CA如何颁发数字证书给服务器端的?..._ 答案是:Web服务器与每个客户端使用不同的对称加密算法: 如何确定对称加密算法 慢着,另一个问题来了,我们的服务器端怎么告诉客户端该使用哪种对称加密算法?...但是方案1有个问题:如果服务器端发送公钥给客户端时,被中间人调包了,怎么办? 显然,让每个客户端的每个浏览器默认保存所有网站的公钥是不现实的。...使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包的问题出现,是因为我们的客户端无法分辨返回公钥的人到底是中间人,还是真的服务器。这其实就是密码学中提的身份验证问题。 如果让你来解决,你怎么解决?...,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。
那么下一步就是解决这个问题:❓ 如何证明浏览器客户端收到的公钥一定是该网站服务器的公钥?防止服务器和客户端的身份被伪装。...所谓公信机构,就是客户端和浏览器都信赖的第三方机构。 网站服务器在使用 HTTPS 前,需要向 CA 申请颁发「数字证书」,数字证书里有证书持有者、证书持有者的公钥等信息。...服务器把数字证书明文传输给浏览器客户端,然后浏览器从证书里取出服务器的公钥就可以了。 然而这里又有一个显而易见的问题:「证书本身的传输过程中,如何防止被篡改」?即如何证明证书本身的真实性?...而客户端在收到服务器发送来的数字证书后,对证书上面的数字签名进行验证,如何这个数字签名和证书上的原始公开密钥 Hash 后的结果一致,那么客户端便可明确两件事情: 认证服务器的公开密钥的是真实有效的数字证书认证机构...2)「浏览器客户端验证网站数字证书的过程」: 浏览器客户端接收到网站服务器发来的数字证书,得到网站的公钥 A 和数字签名 S1 浏览器使用事先植入的 CA 机构的公钥对 S1 进行解密,得到 S2 用数字证书里说明的
为什么要使用数字证书 我们来总结一下前几篇的内容: A 想要把一个带数字签名的文件传递给 B 。于是 A生成了公钥和私钥,用私钥签署了文件(数字签名)。然后把公钥上传到一个公共服务器上。...至于 B 如何确认证书本身是可信的,稍后我们聊 HTTPS 的过程中再展开聊。 认证中心 CA就是认证中心的简称。 就像公安局发身份证一样。...使用了 HTTPS 后,浏览器跟服务器之间所有的通信内容都是加密过的。 HTTPS=HTTP+SSL SSL 证书就是用在 HTTPS 条件下的数字证书,由可信的第三方 CA 来颁发。...只不过验证的不是人的身份,而是服务器的身份和它的公钥之间的关系,目的是建立浏览器和服务器之间的信任。 比如用浏览器来访问百度服务器。...注意,各个浏览器中都内置了对全球各大 CA 机构的验证机制,底层的原理就是拥有 CA 们的公钥,可以验证证书上 CA 的签名。
简单来说,这个协议在web中的应用原理就是客户端(如:浏览器)向服务器传输HTTP报文前会先向服务器发起请求说: “我要用SSL协议和你通信了!”...服务器收到请求后知道客户端要用SSL协议通信并将自己的公钥和证书发送回给客户端,客户端收到服务器发回的证书和公钥,验证证书合法后用服务器给的公钥加密http报文,再传输给服务器。...客户端收到加密的HTTP response报文后用服务器的公钥解密后就是客户看到的网页或数据了。...客户端需要验证这个证书是合法的才能相信收到的公钥确实是自己想访问的服务器的公钥,而不是被哪个病毒网站冒牌顶替了,也就是没有遭到中间人攻击,验证合法后SSL握手才能建立。 那么证书又是什么?...所以服务器发给客户端的证书上还会带有CA的公章(签名),客户端看到CA的公章后就放心了相信服务器的身份了。 看到这你可能又会问了,客户端凭啥相信CA?
客户端在拿到服务器的证书后,就需要验证证书编号是否能在对应的CA机构查到,并且核对证书的基本信息如证书上的域名是否与当前访问的域名一致等等,还可以拿到证书中服务器的公钥信息用于协商对称密钥!...我们打开IE浏览器能看到客户端内置的CA机构的信息,包含了CA的公钥、签名算法、有效期等等... 服务器在与客户端通信的时候,就会将数字证书和数字签名出示给客户端了。...客户端拿到数字证书和数字签名后,先通过操作系统或者浏览器内置信任的CA机构找到对应CA机构的公钥对数字签名进行解密,然后采用同样的摘要算法计算数字证书的摘要,如果自己计算的摘要与服务器发来的摘要一致,则证书是没有被篡改过的...第三方拿不到CA机构的私钥,也就无法对摘要进行加密,如果是第三方伪造的签名自然也在客户端也就无法解密,这就防止了伪造!所以数字签名就是通过这种机制来保证数字证书被篡改和被伪造。具体流程如下: 啥?...这里需要注意一点,一个是CA的公钥,内置在客户端,用来解密数字签名!另一个是目标服务器的公钥,在数字证书内容里,用来协商对称密钥!
这个问题的本质是A无法验证消息的来源是B,这就涉及不可抵赖性了。不可抵赖性的一般做法是使用数字签名,保证A获取的是B公钥,需要对B的公钥进行数字签名。...认证性 数字签名中遇到的尴尬,咱们对应到上面中间人攻击的那张图,出现劫持的问题原因是A无法验证B公钥的来源,假如是使用数字签名的话,那么B需要用自己的私钥对自己公钥进行签名,然后将签名附到公钥后面一起发给...简单解释就是CA给B颁发了身份证,A拿着B的身份证去CA机构比对身份证合法性,从而确定B的身份。至于如何保证身份证的真实性,我们下面会讲。 首先看一下CA签发的证书长什么模样,其实就是一个文件。...证书主要包括5个部分: 签发者信息CA 使用者信息B B的密钥信息 B的公钥 数字签名 其中数字签名是由CA机构的私钥对证书上的信息(包括公钥)进行加密生成的。...证书链位置 SSL/TLS协议 证书链的存在就是为了解决图5中B的公钥传输可信问题,B其实就是我们的网站(服务端),A是使用的浏览器(客户端)。证书链的位置如图所示: ?
所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。因此,先使用非对称加密 约定一个对称密钥,再用对称加密交流问题就变成了:客户端如何拿到服务商的公钥?...==> 服务商的公钥如何安全的在网络上传输呢?==> 服务商不直接分发公钥,而是分发经CA私钥加密过的数字证书(包含公钥+服务商域名等信息)。客户端持有CA的公钥,解密后拿到服务商的公钥。...如果社会普遍信任一个学校的声誉的话,那么这个学校颁发的毕业证书,也 会得到社会认可。参与者证书和 CA 证书可以类比毕业证和学校的办学许可证。CA的公钥如何安全的在网络上传输呢?...服务商的公钥服务商的信息对上述信息算一个签名,用ca自己的私钥加密一下如何验证证书?我拥有ca的公钥,对证书上的信息做一个签名, 解密证书上的签名,比对。...如果两个签名一样,签名一样,说明证书没被篡改签名可以用ca公钥正确解密,说明是用ca私钥加密的,即证书是ca颁发的结论,证书是可信的,那么证书上的内容,尤其是服务商的公钥是可信的。
客户端在拿到服务器的证书后,就需要验证证书编号是否能在对应的CA机构查到,并且核对证书的基本信息如证书上的域名是否与当前访问的域名一致等等,还可以拿到证书中服务器的公钥信息用于协商对称密钥! ...我们打开IE浏览器能看到客户端内置的CA机构的信息,包含了CA的公钥、签名算法、有效期等等… 服务器在与客户端通信的时候,就会将数字证书和数字签名出示给客户端了。...客户端拿到数字证书和数字签名后,先通过操作系统或者浏览器内置信任的CA机构找到对应CA机构的公钥对数字签名进行解密,然后采用同样的摘要算法计算数字证书的摘要,如果自己计算的摘要与服务器发来的摘要一致,则证书是没有被篡改过的...第三方拿不到CA机构的私钥,也就无法对摘要进行加密,如果是第三方伪造的签名自然也在客户端也就无法解密,这就防止了伪造!所以数字签名就是通过这种机制来保证数字证书被篡改和被伪造。...那我们继续… 这里需要注意一点,一个是CA机构的公钥,内置在客户端,用来解密数字签名!另一个是目标服务器的公钥,在数字证书内容里,用来协商对称密钥!
一旦双方协商出对话密钥,则后续的数据通讯就会一直使用基于该对话密 钥的对称加密算法了。 上述过程有一个问题,那就是双方握手过程中,如何保障HTTPS服务端发送给客户端的公钥信息没有被篡改呢?...实际应用中,HTTPS并非直接 传输公钥信息,而是使用携带公钥信息的数字证书来保证公钥的安全性和完整性。...数字证书,又称互联网上的"身份证",用于唯一标识一个组织或一个服务器的,这就好比我们日常生活中使用的"居民身份证",用于唯一标识一个 人。服务端将数字证书传输给客户端,客户端如何校验这个证书的真伪呢?...我们可以通过浏览器中的"https/ssl证书管理"来查看证书的内容,一般服务器证书都会包含诸如站点的名称和主机名、公钥、签发机构 (CA)名称和来自签发机构的签名等。...我们重点关注这个来自签发机构的签名,因为对于证书的校验,就是使用客户端CA证书来验证服务端证书的签名是否这 个CA签的。
答案是:Web服务器与每个客户端使用不同的对称加密算法: 如何确定对称加密算法 慢着,另一个问题来了,我们的服务器端怎么告诉客户端该使用哪种对称加密算法? 当然是通过协商。...使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包的问题出现,是因为我们的客户端无法分辨返回公钥的人到底是中间人,还是真的服务器。这其实就是密码学中提的身份验证问题。 如果让你来解决,你怎么解决?...答案是证书本身就已经告诉客户端怎么验证证书的真伪。 也就是证书上写着如何根据证书的内容生成证书编号。...说到这里,想必大家已经知道上文所说的,证书就是HTTPS中数字证书,证书编号就是数字签名,而第三方机构就是指数字证书签发机构(CA)。 CA如何颁发数字证书给服务器端的?...,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。
答案是:Web服务器与每个客户端使用不同的对称加密算法: ? 如何确定对称加密算法 慢着,另一个问题来了,我们的服务器端怎么告诉客户端该使用哪种对称加密算法? 当然是通过协商。 ?...使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包的问题出现,是因为我们的客户端无法分辨返回公钥的人到底是中间人,还是真的服务器。这其实就是密码学中提的身份验证问题。 如果让你来解决,你怎么解决?...答案是证书本身就已经告诉客户端怎么验证证书的真伪。 也就是证书上写着如何根据证书的内容生成证书编号。...说到这里,想必大家已经知道上文所说的,证书就是HTTPS中数字证书,证书编号就是数字签名,而第三方机构就是指数字证书签发机构(CA)。 CA如何颁发数字证书给服务器端的?...,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。
答案是:Web服务器与每个客户端使用不同的对称加密算法: ? 如何确定对称加密算法 慢着,另一个问题来了,我们的服务器端怎么告诉客户端该使用哪种对称加密算法? 当然是通过协商。 ?...但是方案1有个问题:如果服务器端发送公钥给客户端时,被中间人调包了,怎么办? 我画了张图方便理解: ? 显然,让每个客户端的每个浏览器默认保存所有网站的公钥是不现实的。...使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包的问题出现,是因为我们的客户端无法分辨返回公钥的人到底是中间人,还是真的服务器。这其实就是密码学中提的身份验证问题。 如果让你来解决,你怎么解决?...说到这里,想必大家已经知道上文所说的,证书就是HTTPS中数字证书,证书编号就是数字签名,而第三方机构就是指数字证书签发机构(CA)。 CA如何颁发数字证书给服务器端的?...,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。
答案是:Web服务器与每个客户端使用不同的对称加密算法: ? 如何确定对称加密算法 慢着,另一个问题来了,我们的服务器端怎么告诉客户端该使用哪种对称加密算法? 当然是通过协商。 ? ...但是方案1有个问题:如果服务器端发送公钥给客户端时,被中间人调包了,怎么办? 我画了张图方便理解: ? 显然,让每个客户端的每个浏览器默认保存所有网站的公钥是不现实的。 ...使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包的问题出现,是因为我们的客户端无法分辨返回公钥的人到底是中间人,还是真的服务器。这其实就是密码学中提的身份验证问题。 ...说到这里,想必大家已经知道上文所说的,证书就是HTTPS中数字证书,证书编号就是数字签名,而第三方机构就是指数字证书签发机构(CA)。 CA如何颁发数字证书给服务器端的? ...,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。
③手机客户端验证网络服务器发过来的证书手机客户端运用网络服务器传过来的信息内容验证网络服务器的法律性,网络服务器的法律性包含:证书是不是到期,出版服务器证书的CA是不是靠谱,发行者证书的公钥可否恰当解除服务器证书的...④信息内容验证通过,手机客户端转化成任意密匙A,用公钥数据加密后发送给网络服务器从第③步验证过的证书里边能够得到网络服务器的公钥,手机客户端转化成的任意密匙就应用这一公钥来数据加密,数据加密以后,只能有着该网络服务器...4、使用人的电脑浏览器以网址的公钥对沟通交流锁匙码开展数据加密,便于只能给你的网址足以阅读文章此沟通交流锁匙码。...在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息...,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示
服务器实体就是HTTPS网站的提供者 客户端(浏览器):银行相当于客户端(浏览器) CA机构:在HTTPS中,国家相当于CA机构,CA机构会向服务器实体签发一张证书(身份证)。...和身份证一样,CA机构会签发一张证书(可以理解为就是一张身份证),证书中包含了一些关键信息,比如服务器的主机、服务器的公钥 注:浏览器基于对CA机构的信任,有方法校验服务器的身份,和身份证不一样的是,...互联网上的证书就是普普通通的文件,客户端如何校验证书呢?...CA机构的ECDSA公钥,用于验证签名 浏览器一旦验证签名成功,代表该证书确实是合法CA机构签发的 浏览器接着校验证书申请者的身份,从证书中取出RSA公钥(注意不是CA机构的公钥)和主机名,假设证书包含的主机也是...CA机构的私钥,当对认证证书内容进行篡改时,接收端验证CA证书时使用CA机构的公钥解密比对就会出错,也就是身份认证失败,从而认定是中间人发送的数据
^_^ 答案是:Web服务器与每个客户端使用不同的对称加密算法: ? 5、如何确定对称加密算法 慢着,另一个问题来了,我们的服务器端怎么告诉客户端该使用哪种对称加密算法? 当然是通过协商: ?...但是方案1有个问题:如果服务器端发送公钥给客户端时,被中间人调包了,怎么办? 我画了张图方便理解: ? 显然,让每个客户端的每个浏览器默认保存所有网站的公钥是不现实的。...10、使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包的问题出现,是因为我们的客户端无法分辨返回公钥的人到底是中间人,还是真的服务器。这其实就是密码学中提的身份验证问题。...说到这里,想必大家已经知道上文所说的,证书就是HTTPS中数字证书,证书编号就是数字签名,而第三方机构就是指数字证书签发机构(CA)。 13、CA如何颁发数字证书给服务器端的?...,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
