百科狗-知识改变命运!
--

https单向/双向认证是不是等同于单向/双向加密?

桃子1年前 (2023-12-21)阅读数 9#综合百科
文章标签密钥证书

双向认证

1、先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。

2、服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。

3、双向认证一般企业应用对接。

单向认证

1、客户端保存着服务端的证书并信任该证书即可

2、https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。

我的理解:

认证方式,并不是对通讯消息进行加密。认证是为了证明通信的对方是可靠的,是我想通信的那一方。即把公钥传输给对方,对方验证证书签名(即私钥加密),是不是来自于这个公钥。若能验证公钥即随后,再商讨加密方式,产生新的密钥,对数据传输进行加密。

双向认证有CA?

CA是颁发证书的机构,如果需要验证证书是否可靠。则要先和CA服务器通信来验证,证书是否是CA签名颁发的,在验证对方的签名。

别的我不清楚但IKE密钥交换协议就有身份认证的 当然认证是很复杂的(3次交换 散列值 )我这里只是他们双方认证的基本原理 通信双方 如A先用自己的私钥对密钥加密在用B的公钥再加密

https单向/双向认证是不是等同于单向/双向加密?

发给B后 B用自己的私钥解密在用A的公钥解密 这样就形成了不可抵赖性 因为我用B的公钥加的密 除了B就没第2个人解的开 A也不能抵赖 除了你的公钥能解开 也没用别的能解开 这样双方都得密钥 在用密钥计算散列值 在进行认证 就差不多这些

你的问题补充我看了 我也能理解 认证,密钥协商,加密 这3个过程 但我不明白的是 既然都认证对方了 那怎么还会需要密钥协商中的认证的密钥协商了?你是不是把问题想复杂了 这回是我向你提问了?呵呵 你学的比较深了 我都比较肤浅的 。我觉的总体过程是这样的 先认证然后密钥交换然后密文传输 因为有了第1步了所以第2步就不在进行认证了 哦也可以这样 你做个虚拟环境 然后抓包分析 这就肯定正确了

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com

免责声明:我们致力于保护作者版权,注重分享,当前被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!邮箱:344225443@qq.com)

图片声明:本站部分配图来自网络。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理!本站为非盈利性质站点,本着为中国教育事业出一份力,发布内容不收取任何费用也不接任何广告!)