WCF安全2-非对称加密
概述:
数字签名和加密依赖于相应的加密算法
自变量:加密前的数据、密钥
因变量:加密后的数据
加密算法分类:根据加密和解密这两种步骤采用的密钥的是否相同进行分类
相同:对称加密
不相同:非对称加密
非对称加密的应用场景:
(1)通过对消息进行加密解决机密性问题(消息的内容仅对发送者期望的接收者可见)
(2)通过数字签名实现身份认证和数据一致性
1.消息加密
非对称加密:公钥/私钥
2.数字签名
签名:
(1)发送方采用某种算法对整个消息的内容实施哈希计算,得到一个哈希码
(2)发送发使用自己的私钥对该哈希码进行加密,加密后得到的密文就是数字签名
(3)将数字签名和密钥对中的公钥附加到源消息上
(4)将附加的源消息发送给接收方
检验:
(1)提取源消息,将源消息通过相同的哈希算法得到一个哈希码
(2)提取数字签名和公钥,将数字签名通过公钥进行解密,得到申城数字签名的那个哈希码
(3)两个哈希码进行比较,如果一致,则可以证明数字签名的有效性及消息本身的完整性。
数字签名的作用:
(1)身份认证
确认消息的发送源是否是私钥的正真正拥有者
(2)防止抵赖
如果接收方采用某个实体的公钥对数字签名检验成功,那么这个实体就是消息的发送方,不允许对方抵赖。因为能够通过公钥对某个数字签名成功检验,证明生成该数字签名使用的是正确的私钥。
(3)消息一致性
消息的内容一旦出现任何改变,最终对数字签名的检验都将失败。
3.数字证书
(1)公钥一般情况下是通过数字证书的形式进行传递的,数字证书在这里作为发送方的凭证。
(2)数字证书将公钥值绑定到持有对应私钥的个人、设备或服务的标识信息上。
(3)大多数证书基于X.509 V3证书标准,所以称作X.509证书。
(4)X.509证书应用于加密和数字签名,以提供认证的实现和确保数据的一致性和机密性。
(5)X.509证书就是一个将某个密钥中的公钥与某个主题进行绑定的文件。
(1)数字证书的颁发机制
对于数字证书,尤其是用于商业用途的数字郑虎,也具有相应的官方颁发机构,我们这样机构称为认证权威机构(CA)。
(2)创建数字证书
用户对数字证书的认可取决于对证书颁发机构的信息,所以证书颁发机构决定了数字证书的可用范围。
对于学习研究或者开发测试,没有必要去购买这些商用证书,可以利用一些工具以手动的方式创建证书。
MakeCert.exe
-n x509name:指定证书的主题名称。"CN=My Name"
-pe:将所生成的私钥标记为可导出,这样可将私钥包括在证书中
-sr location:数字证书的存储位置,具有CurrentUser和LocationMachine两个可选之。前者基于当前登录用户,后者基于本机。
-ss store:数字证书的存储区。
-sky keytype:指定密钥类型,必须是signature、exchange或一个标识提供程序类型的证书(1标识交换密钥,2标识签名密钥)。
通过下面的命令会创建一个主题名称为www.artech.com的数字证书,密钥类型为交换密钥,并且包含私钥。
WCF安全2-非对称加密的更多相关文章
- RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密
最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...
- 个人理解c#对称加密 非对称加密 散列算法的应用场景
c#类库默认实现了一系列加密算法在System.Security.Cryptography; 命名空间下 对称加密 通过同一密匙进行加密和解密.往往应用在内部数据传输情况下.比如公司a程序 和B程序 ...
- XP机器上WCF采用X509证书加密时IIS读取证书的授权
XP机器上WCF采用X509证书加密时IIS读取证书的授权 XP下的授权命令为:winhttpcertcfg -g -c LOCAL_MACHINE\My -s 证书名称 -a "ASPNE ...
- 介绍DSA数字签名,非对称加密的另一种实现
接下来我们介绍DSA数字签名,非对称加密的另一种实现. DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS ...
- 非对称加密RSA的应用及在C#中的实现
quote: http://www.cnblogs.com/happinessCodes/archive/2010/07/27/1786404.html 一说到数据的加密,常常会涉及到这几个单词: ...
- Atitit RSA非对称加密原理与解决方案
Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制 3 1.4. 基于rsa的授权验证机器码 4 1.5. ...
- 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)
转自http://blog.csdn.net/bluishglc/article/details/7585965 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统 ...
- ssl原理,非对称加密握手,对称加密传输
SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段).这样既保证了密钥分发的安全,也保证了通信的效率. SSL握手,单方服务器认证(一般的浏览器上网) SSL握手,双 ...
- OpenSSL - RSA非对称加密实现
非对称加密:即两端使用一对不同的密钥进行加密. 在非对称加密中,需要两对密钥,公钥和私钥. 公钥个私钥属于对立关系,一把加密后,只有另一把才可以进行解密. 公钥数据加密 数字证书内包含了公钥,在进行会 ...
- php使用openssl来实现RSA(非对称加密)
使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...
随机推荐
- Leetcode 235 Lowest Common Ancestor of a Binary Search Tree 二叉树
给定一个二叉搜索树的两个节点,找出他们的最近公共祖先,如, _______6______ / \ ___2__ ___8__ / \ / \ 0 4 7 9 / \ 3 5 2和8的最近公共祖先是6, ...
- java集合类总结二
上篇已经总结了常用集合类的一些基本特征以及他们之间的区别,下面,再对集合类部分进行总结 一.集合类的常用方法 1.remove方法:移除元素操作,下面以ArrayList为例. import java ...
- Android屏幕适配的一些常识
屏幕适配的注意事项 1. AndroidManifest.xml设置 在中Menifest中添加子元素 android:anyDensity="true"时,应用程序安装在不同密度 ...
- Scala 深入浅出实战经典 第64讲:Scala中隐式对象代码实战详解
王家林亲授<DT大数据梦工厂>大数据实战视频 Scala 深入浅出实战经典(1-87讲)完整视频.PPT.代码下载:百度云盘:http://pan.baidu.com/s/1c0noOt6 ...
- [数据库]SQL Server 用户NT AUTHORITY\IUSR 登录失败
今天打开网站时,突然报这个错误,平时都好好的 Cannot open database "JMECC" requested by the login. The login fail ...
- Initialize the Storage Emulator by Using the Command-Line Tool
http://msdn.microsoft.com/en-us/library/azure/gg433132.aspx To initialize the storage emulator Click ...
- c++中的##和#的区别
##是一个连接符号,用于把参数连在一起 #是“字符串化”的意思.出现在宏定义中的#是把跟在后面的参数转换成一个字符串 #define paster( n ) printf( "token & ...
- Rxlifecycle(三):坑
坑1 Observable.just("hello world!") .compose(this.<String>bindUntilEvent(ActivityEven ...
- Hadoop - 实时查询Drill
1.概述 在现实业务当中,存在这样的业务场景,需要实时去查询HDFS上的相关存储数据,普通的查询(如:Hive查询),时延较高.那么,是否存在时延较小的查询组件.在业界目前较为成熟的有Cloudera ...
- fflua更新-增加对引用的支持
简介: fflua 发布了有段时间了,很多网友都用了,并且提供了一些很好的反馈.其中一个就是c++接口注册到lua中时,对引用的支持.这样使用起来更加方便. 原有方式: fflua 中注册c++的类用 ...