免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

 上回說(shuō)到CA這個(gè)我們結(jié)合實(shí)例具體說(shuō)下網(wǎng)絡(luò)安全加密-數(shù)字信封-完整性驗(yàn)證-數(shù)字簽名-數(shù)據(jù)加解密及身份認(rèn)證流程：

在說(shuō)之前我們首先要明白兩個(gè)概念數(shù)字信封和簽名

數(shù)字信封;明文用對(duì)稱加密   私鑰用非對(duì)稱加密,它結(jié)合了對(duì)稱加密速度快和非對(duì)稱加密安全性高的優(yōu)點(diǎn)

數(shù)字簽名：數(shù)字指紋  明文用hash函數(shù)-獲得一個(gè)摘要-——用私鑰加密摘要

上圖就是A  B兩用戶安全通信的示意圖，我們通過(guò)它來(lái)了解加密技術(shù)在通訊中的具體應(yīng)用;

1.用戶要發(fā)一封秘密郵件給B用戶，首先A用戶的明文通過(guò)hash函數(shù)得到一個(gè)信息摘要，在用A的私鑰對(duì)摘要進(jìn)行簽名得到一個(gè)數(shù)字信封，我們中的數(shù)字信封又稱數(shù)字指紋，具有不可否認(rèn)性，就是說(shuō)我們可以根據(jù)數(shù)字信封來(lái)確認(rèn)這封郵件是A發(fā)過(guò)來(lái)的，這個(gè)數(shù)字簽名有什么用途，下面我們就知道了

2.明文， A的數(shù)字簽名 ，A的公鑰，這三者（和三惟一）用唯一的對(duì)稱加密密鑰進(jìn)行加密，通常這步對(duì)用戶來(lái)說(shuō)是透明的，換句話來(lái)說(shuō)就是系統(tǒng)自動(dòng)用對(duì)稱加密算法對(duì)數(shù)據(jù)進(jìn)行加密處理，來(lái)防止網(wǎng)上有人的信息監(jiān)聽(tīng)

3.用用戶B的公鑰 對(duì) 對(duì)稱加密的密鑰進(jìn)行加密，得到一個(gè)數(shù)字信封，我們知道對(duì)于非對(duì)稱加密算法，用B的公鑰進(jìn)行加密，只有B用戶的私鑰才可以解密，而用戶B的私鑰是存儲(chǔ)在B的個(gè)人pc機(jī)上的，這樣即使在傳輸過(guò)程中信息被人截獲，由于無(wú)法得知用戶B的私鑰根本上是打不開(kāi)的，

4.A用戶把信息發(fā)送到公網(wǎng)

對(duì)于B用戶來(lái)說(shuō)，他需要做的也有4步

1.先對(duì)數(shù)字信封用B的私鑰進(jìn)行解密，因?yàn)槲覀儼l(fā)送的文件使用對(duì)稱加密算法得出的，對(duì)于對(duì)稱加密算法鑰匙就有一個(gè)，而B(niǎo)用戶是不知對(duì)稱加密的密鑰的，ok，B用戶首先用自己的私鑰對(duì)數(shù)字信封進(jìn)行解密，從而得到對(duì)稱加密的密鑰

2.用對(duì)稱加密的密鑰對(duì)密文進(jìn)行解密，這時(shí)候B用戶才可以看到文件的明文，通過(guò)解密B用戶也同時(shí)得到了三個(gè)文件，分別是明文，A的數(shù)字簽名，A的公鑰，這時(shí)候有人要問(wèn)了，那么我們不可以偽造A的公鑰嗎？首先A的公鑰是在我們通過(guò)非對(duì)稱加密用B的私鑰和對(duì)稱加密算法揭開(kāi)的，要得到A的公鑰我們就是和對(duì)稱加密和非對(duì)稱加密為敵，即使是可以偽造A的公鑰，可A的私鑰是偽造不出來(lái)的，我們知道對(duì)于非對(duì)稱加密算法，密鑰是成對(duì)出現(xiàn)的，用私鑰加密只能公鑰解開(kāi)，二者是相互關(guān)聯(lián)的，即使有人偽造了A的公鑰，同樣解不開(kāi)密文。這步對(duì)于用戶來(lái)說(shuō)同樣是透明的。

3.下面我們就說(shuō)到數(shù)字簽名了，我們用A的公鑰對(duì)數(shù)字簽名進(jìn)行解密，如果能解得開(kāi)說(shuō)明文件就是A用戶發(fā)過(guò)來(lái)的，具有不可抵賴性，這樣我們也就知道了為什么數(shù)字簽名又叫數(shù)字指紋了。這樣我們得到一個(gè)信息摘要，同樣我們對(duì)明文進(jìn)行HASH運(yùn)算同樣能得到一個(gè)信息摘要.

4.我們通過(guò)對(duì)二者進(jìn)行對(duì)比，一樣說(shuō)明信息傳遞無(wú)誤，不一樣則說(shuō)明文件別人篡改了。

我們通過(guò)這樣一個(gè)例子就可以了解加密算法，如何在網(wǎng)絡(luò)通信的應(yīng)用，下面有個(gè)問(wèn)題就是關(guān)于證書(shū)的了，什么是正書(shū)，證書(shū)有什么用？如何頒發(fā)的?為什么可信?

CA為電子政務(wù)，電子商務(wù)等網(wǎng)絡(luò)環(huán)境中的各個(gè)實(shí)體頒發(fā)數(shù)字證書(shū)，以證明身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書(shū)

CA對(duì)數(shù)字證書(shū)的簽名使得第三方不能偽造和篡改證書(shū)，證書(shū)是由可信賴的機(jī)構(gòu)頒發(fā)的，如微軟 ，互聯(lián)網(wǎng)中心等

證書(shū)的作用 允許加密磁盤(pán)上的數(shù)據(jù)   保護(hù)電子郵件消息   向遠(yuǎn)程計(jì)算機(jī)證明您的身份  基于ssl完整的web訪問(wèn)

證書(shū)的頒發(fā)可以有效緩解我們?cè)诓僮髦械膹?fù)雜性，因?yàn)樽C書(shū)中是包含公鑰的，說(shuō)白了證書(shū)就是證明我們就是我，不是別人，現(xiàn)在的釣魚(yú)網(wǎng)站我們就可以通過(guò)證書(shū)驗(yàn)證真?zhèn)?，這個(gè)問(wèn)題下篇文章我們?cè)谟懻摗?/p>

 CA用來(lái)公證 公鑰，防止公鑰假冒

本文出自 “cisco network” 博客，請(qǐng)務(wù)必保留此出處http://liangrui.blog.51cto.com/1510945/373006