初学者,这两日对CA认证,数字签名等想要稍微了解下,从网上查了不少资料,发现很多文章中对公钥密码加密和鉴别过程(PKI体系)的某个步骤提供了具体的JAVA实现,对我的学习和了解帮助很大, 但还缺少一个完整的例子。下面就是自己动手构建完整例子的过程,如有错误或概念上的误解请指明。
1.一般公钥密码加密和鉴别过程有以下步骤:
1.获取证书
2.计算欲发送的信息或文件message的消息摘要(比如用hash获取)
3.发送消息摘要给时间戳服务器TSA, 获得服务器时间签名的时间戳摘要A和时间戳B
4.将有时间戳的消息摘要用发送方的私钥加密(这里使用非对称密钥),生成数字签名
5.发送方随机产生一个对称密钥,用它和某种算法(比如AES)对欲发送的消息或文件加密,得到密文
6.发送方用接收方的公钥加密上述对称密钥和使用的算法,和密文放在一起
7.密文和签名通过不安全信道传送给接收方
8.接收方用自己的私钥 解密 “对称密钥和对称密钥算法”
9.接收方用得到的“对称密钥和算法”对密文进行解密,得到原始的消息或文件message
10. 接收方用发送方公钥解密数字签名,得到时间戳摘要A和时间戳B
11.接收方用TSA公钥解密时间戳摘要A,得到(消息摘要+时间戳)的hash值X
12.对原始消息message求hash得到新的消息摘要Y
13.用消息摘要Y和时间戳B的hash值与X比较验证消息是否被篡改或受到重放攻击等
2.其中涉及到的JAVA实现:
1. JAVA模拟TSA时间戳服务器
2. JAVA生成数字证书
3. 用RSA算法进行非对称加解密
4. 用AES算法进行对称加解密
3.明细(更新中):
PKI体系简易JAVA实现(二):AES对称加密
4.上文中的PKI体系基本步骤参考了http://moiz.blog.163.com/blog/static/1984160020086204543472/
分享到:
相关推荐
pki_java相关代码实现,有兴趣的可以看下
PKI体系具体流程图解,通俗易懂,很有用
本PPT详细介绍的PKI公开密钥体系的加解密过程、数字签名的过程,并说明如何获取数字证书以及数字证书的备份、导入等操作。
基于Elgamal实现的PKI算法,实现了CA功能,利用CA进行发布密钥,并对密钥进行认证,可以进行加密。
介绍了PKI体系的一列知识,对大家了解密钥很有好处! 是一本介绍密钥体系相关知识的好书!
PKI认证体系原理,对PKI体系及应用的简要说明
介绍我国PKI研究的架构,电子政务PKI,研究现状。
JAVA工具类PKI公钥基础设施
基于PKI的Web单点登录系统的设计与实现
COS系统设计与解析
介绍pki-ca体系最全面最简单的一份ppt
全书共32章,分6篇,主要内容包括pki基础知识、openssl开发、crytoapi开发、 java security开发、电子商务网站应用、pki技术应用等,涉及c语言、java语言、jsp、asp/asp.net、php等开发语言。为了方便读者深入了解...
讲解PKI体系,以及安全方面,有关epass开发前期基础
公钥基础设施(pki)_实现和管理电子安全.pdf
关于数字证书的认证,PKI技术的实现源码
这是ISO7816和相关PKI标准的开源Java Card实现。 一个根据ISO7816规范[3]的第15部分存储PKI文件的ISO7816文件系统:私钥目录,证书目录,CA和用户证书等。下载所有文件,您可以访问:
cisp学习文档,信息安全保障体系和测评认证,信息安全理论,PKI_CA技术,UNIX安全管理,安全编程
加密通信过程的演化,数字证书的产生,数字证书内容以及数字证书在加密通信中应用过程详解,PKI的体系结构。
全书共32章,分6篇,主要内容包括pki基础知识、openssl开发、crytoapi开发、 java security开发、电子商务网站应用、pki技术应用等,涉及c语言、java语言、jsp、asp/asp.net、php等开发语言。为了方便读者深入了解...