您好,登錄后才能下訂單哦!
要理解SSL就必須理解密碼系統(tǒng)、消息摘要函數(shù)(單向或散列函數(shù))和數(shù)字簽名,這些技術(shù)是許多文獻(xiàn)所討論的主題(比如[AC96),提供了保密性、完整性和認(rèn)證的基礎(chǔ)。
假設(shè)Alice想給她的銀行發(fā)一個消息以劃轉(zhuǎn)資金,并希望這個消息是保密的,因為其中含有她的帳號和劃轉(zhuǎn)金額等信息。一種方案是使用密碼系統(tǒng),將要 傳輸?shù)男畔⑥D(zhuǎn)變?yōu)榧用苄问剑瑥亩荒転橄Mx懂的人讀懂。一旦加密為這種形式,這條消息也許只能用一個密鑰來破譯,如果沒有,那么這條信息毫無用處,因 為好的密碼系統(tǒng)可以使破譯難度高到***者認(rèn)為原文不值得他們花費那么大的努力。
常規(guī)密碼:又稱為對稱密碼,需要發(fā)送者和接收者共同持有一個密鑰:一小段用來加密和解密的秘密信息。如果這個密 鑰是保密的,那么這條消息除了發(fā)送者和接受者以外可能沒有人可以閱讀。如果Alice和銀行共同持有一個密鑰,則可以互相發(fā)送保密信息。但是,私有通訊密 鑰的選擇行為本身,卻可能不是無懈可擊的。
公共密鑰密碼:又稱為不對稱密碼,定義了一種使用兩個密鑰的算法以解決密鑰交換問題,一個密鑰用于加密,另一個用于解密,從而使簡單公布一個密鑰(公共的密鑰,簡稱:公鑰)而保留其他的(私有的密鑰,簡稱:私鑰)以接收保密消息成為可能。
任何人都可以用公鑰加密一條消息,而僅允許私鑰的持有者閱讀。如此,Alice就可能使用公鑰加密其保密消息,發(fā)送給私鑰的持有者(銀行),只有銀行能夠?qū)λ饷堋?/p>
雖然Alice可能加密其消息使它稱為私有的,但仍應(yīng)注意到某些人可能會篡改或替換其原始消息,以劃轉(zhuǎn)資金到他們自己的帳戶。一種保證Alice消息完整性的方法是同時發(fā)一個其消息的簡單摘要給銀行,供銀行與消息本身比對,如果相符則消息正確。
這樣的方法被稱為消息摘要、單向函數(shù)或散列函數(shù)。消息摘要用于對較大而且變長的消息建立較短而且等長的一種表述,其設(shè)計使將摘要還原成消息極其困難,而且對兩個不同的消息幾乎不可能生成相同的摘要,從而排除了替換一個消息為另一個而維持相同摘要的可能性。
Alice面臨的另一個挑戰(zhàn)是要保證摘要發(fā)送到銀行的安全,如此,才能確保消息的完整性。
一種解決方法是在摘要中包含數(shù)字簽名。
當(dāng)Alice發(fā)送消息到銀行,銀行需要確認(rèn)此消息的確是她發(fā)送的,而不是***者盜用其帳號。為此,可以在消息中包含一個由Alice建立的數(shù)字簽名。
數(shù)字簽名是以加密的消息摘要和其他信息(比如一個流水號)以及發(fā)送者的私有密鑰建立的。雖然任何人都可能用公共密鑰解密簽名,但是只有簽發(fā)者知道其私有密鑰,也就是,只有密鑰的持有者才能簽發(fā)。包含在簽名中的摘要只對該消息有效,以確保沒有人可以改變摘要而保持簽名不變。
為了避免簽名日后被***者破譯和再利用,簽名包含有一個流水號。如此,萬一(只是假設(shè))Alice并沒有發(fā)送此消息,雖然她可能真的簽發(fā)過,銀行可以免遭其欺詐性指控。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。