注册
登录
区块链扩展技术
使用X.509证书的非对称加密中的公钥
返回
使用X.509证书的非对称加密中的公钥
作者:
荀彧.
发布时间:
2024-12-31 10:39:29 (2月前)
转自:
<div class =“excerpt”> 有时我以前读过一篇关于使用的文章 <span class =“result-highlight”> 非对称 </跨度> 公钥和私钥等密钥可安全地发送数据。我所理解的是服务器有1个密钥(私钥)用于 </DIV>
收藏
举报
3 条回复
0#
回复此人
时间
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> 如果我从服务器收到证书,它是否包含公钥和私钥?! </p> </BLOCKQUOTE> <P> 不,不一定。 </p> <P> 获得证书有两种不同的方法 </p> <UL> <LI> PKCS#7 / PEM - 该文件通常仅包含证书的公共部分 </LI> <LI> PKCS#12 / PFX - 商店包含带私钥的证书 </LI> </UL> <BLOCKQUOTE> <P> 是否可以从证书中删除私钥? </p> </BLOCKQUOTE> <P> 通过将其导出为允许您仅存储证书的公共部分的格式。 </p> <P> 打开Web浏览器,导航到使用SSL的任何站点。 </p> <P> 现在单击锁定图标,然后单击证书信息。您在客户端(在浏览器中)拥有的是证书 的<strong> 无 </强> 私钥。您可以保存它甚至导入系统证书存储区,但仍然没有私钥。 </p> <BLOCKQUOTE> <P> 如何证明证书是否有私钥? </p> </BLOCKQUOTE> <P> 如果您使用C#代码加载它,请访问 <code> HasPrivateKey </code> 财产将 <code> true </code> 仅适用于具有私钥的证书。 </p> </DIV>
编辑
1#
回复此人
猫南北
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 首先澄清一点: </p> <P> 在 <a href="https://en.wikipedia.org/wiki/Public-key_cryptography" rel="nofollow noreferrer"> 公钥加密 </A> 该 的<strong> 公钥 </强> 习惯了 的<strong> 加密 </强> 数据和 的<strong> 私钥 </强> 用于(由服务器) 的<strong> 解码 </强> 数据。 </p> <P> 私钥的所有者存储私钥并且仅共享公钥。 来自服务器的任何证书都应包含 的<strong> 只要 </强> 一个 的<strong> 公钥 </强> 。 (如果证书包含私钥,那将是一个很大的安全问题。您可以解密来自任何其他用户的消息) </p> <P> 要检查证书是否有私钥,您可以使用 <a href="https://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.x509certificate2.hasprivatekey(v=vs.110).aspx" rel="nofollow noreferrer"> HasPrivateKey-物业 </A> </p> <pre> <code> cert.HasPrivateKey; </code> </pre> <P> 要获得只使用公钥的证书,您可以使用: </p> <pre> <code> byte[] bytes = cert.Export(X509ContentType.Cert); var publicCert = new X509Certificate2(bytes); </code> </pre> </DIV>
编辑
登录
后才能参与评论
