PKI知识梳理

标签: pki 知识 | 发表时间:2014-03-23 17:16 | 作者:ye_liang
出处:http://www.iteye.com

场景:S要通过Internet发送一份文件给R,这份文件非常重要,不能有丝毫差错,而且不能被别人知道文件的内容。如何安全发送这份文件。

 

采用对称加密算法加密文件后传输。S用对称密钥加密明文后得到密文,通过Internet发送密文给R,R用对称密钥解密密文,得到想要的明文。

这种方式需要R将对称密钥告知S,如果途中被黑客截获了对称密钥,整个过程就不是保密的了。

采用非对称加密传输数据。R将自己的公钥告知S,S用公钥加密明文后的密文通过Internet传给R,R用自己的私钥解密密文得到想要的明文。整个过程私钥不公开,只有公钥公开,即使黑客截获了公钥也解不开密文。

由于非对称加密算法比对称加密算法慢很多,而且加密后的数据会变长,所以一般采用对称加密算法加密文件,然后用非对称加密算法加密对称密钥。

如果黑客截获了R的公钥,并用自己的对称密钥加密一份伪造的明文连同经R公钥加密的伪造对称密钥发给R。也就是说R不知道收到的数据是否是S发过来的。

为解决这个问题采用签名/验签流程。

签名就是S对原始数据采用摘要算法得到一个摘要,用自己的私钥加密这个摘要,得到的一个密文数据我们称之为签名。

验签就是当R收到原始数据和签名后,用S的公钥解密签名,得到一个摘要1,对原始数据进行摘要算法得到摘要2,对2个摘要进行比较,如果相等表示验签成功。通过签名/验签的流程后表明数据在传输过程中没有被修改,并且一定是S发过来的数据。

最后简化后的流程图

新的问题又出来了,S需要提前把自己的公钥给R,R才能完成验签操作。如果黑客将S的公钥替换为自己伪造的公钥验签不能成功。也就是说R不确定手上的公钥是否是S的。采用数字证书可以解决这个问题。数字证书用于绑定公钥和公钥所属人。

一个最简单的证书包括如下信息:证书序列号、拥有者名称、拥有者公钥、有效期。最重要的是要有一个可信证书授权机构的数字签名,拥有这个签名,就保证了该证书里面的公钥一定是属于证书所有人的。



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [pki 知识] 推荐:

PKI知识梳理

- - 互联网 - ITeye博客
场景:S要通过Internet发送一份文件给R,这份文件非常重要,不能有丝毫差错,而且不能被别人知道文件的内容. 采用对称加密算法加密文件后传输. S用对称密钥加密明文后得到密文,通过Internet发送密文给R,R用对称密钥解密密文,得到想要的明文. 这种方式需要R将对称密钥告知S,如果途中被黑客截获了对称密钥,整个过程就不是保密的了.

知识衍生

- 月乾 - linux大棚-roclinux.cn
周日,落得清闲,写篇博客,把自己有关“知识学习”的一个小感悟,用图表达出来,希望能让大家有所启发. 思考一下,想学习一个新的知识,需要哪些前置知识,一个一个列出来,看看这些前置知识,有哪些还不熟悉,再列出这个前置知识的前置知识,如此递归下去,会形成一棵知识的树状结构,我们叫它知识衍生树吧. 所有叶子节点上的前置知识都是你所熟练掌握和理解的.

知识的顶峰

- loudly - 科学松鼠会

动物冷知识

- Pstrey - 科学松鼠会
喜鹊,已知唯一能从镜子里认出自己的非哺乳动物. 2008年,德国法兰克福歌德大学的普莱尔(Helmut Prior)用喜鹊做实验,证明它知道镜子里的影子是自己. 黑猩猩和海豚也有这种本事,但喜鹊是已知唯一能从镜子里认出自己的非哺乳动物. 【能认出镜子中的自己的动物并不多,这个著名的测试叫“镜子测试”,连猫狗都不能通过.

jQuery知识总结

- - 博客园_iTech's Blog
转自: http://www.cnblogs.com/oec2003/archive/2013/04/13/3017731.html. 原作者:  oec2003(水杯) . 出处:     http://oec2003.cnblogs.com/ . 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则 保留追究法律责任的权利.

谈知识分享

- - 人月神话的BLOG
准备就知识分享这个话题谈下,有很多人说为何我博客上很多专业实践的文章都分享出来而没有任何保密. 这个其实很简单,首先这些大部分都是项目真正的实践,我在分享的时候都进行了相应的抽象和自我的总结,是没有违反任何和客户的保密协议的,从这个角度来说是完全可以分享的;其次,就我个人而言,我个人的实践经验没有任何不能分享的,知识只有分享才能够产生更大的价值,这也是我一贯一来的观点,如果这些知识需要我保密才能够体现个人价值,那反而说明我个人没有太大价值.

hadoop基本知识

- - 互联网 - ITeye博客
Hadoop生态系统.  1、Nosql数据库,key-value存储.  1、hadoop distribute file system分布式文件系统.  1、编程模型,主要用来做数据分析. 文件以快(block)方式存储. 每个块带下远比多数文件系统来的大(预设64M). 通过副本机制提高可靠度和读取吞吐量.

java基础知识

- - CSDN博客互联网推荐文章
JAVA相关基础知识. 1、面向对象的特征有哪些方面. 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面. 抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节. 抽象包括两个方面,一是过程抽象,二是数据抽象. 继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法.

Jquery 入门知识

- - Web前端 - ITeye博客
    1、JQuery的优点:. 1)体积小(导入的js文件小的有50多KB,大点的一百多KB);. 2)速度快(Js和JQuery 整体的速度相比,JQuery的速度要快于js);. 3)屏蔽浏览器之间的差异(例如:js写ajax时要判断一下浏览器);. 4)运用广泛有很多插件支持(例如Tree插件);.

解构知识管理(上)

- Greyby - 语虚
管理大师德鲁克认为:"21世纪的组织,最有价值的资产是组织内的知识工作者和他们的生产力. 在信息时代里,知识已成为最主要的财富来源,而知识工作者就是最有生命力的资产,组织和个人的最重要任务就是对知识进行管理. 知识管理将使组织和个人具有更强的竞争实力,并做出更好地决策. 在2000年的里斯本欧洲理事会上,知识管理更是被上升到战略的层次:"欧洲将用更好的工作和社会凝聚力推动经济发展,在2010年成为全球最具竞争力和最具活力的知识经济实体.