您好,登錄后才能下訂單哦!
密碼算法和協(xié)議:
對(duì)稱加密:加密和解密方使用同一個(gè)密鑰.
公鑰加密:加密和解密使用不同的密鑰,密鑰是分為公鑰和私鑰,成對(duì)出現(xiàn)公鑰隱含在私鑰中.
單向加密:也成數(shù)據(jù)完整性算法,抽取數(shù)據(jù)的特征碼,二次抽取都和單詞進(jìn)行比較,以驗(yàn)證數(shù)據(jù)完整性.
認(rèn)證協(xié)議:基于某些算法來驗(yàn)證某些通信實(shí)體的真實(shí)性.
對(duì)稱加密:
具體算法:
DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。
特點(diǎn):
優(yōu)點(diǎn):算法公開、計(jì)算量小、加密速度快、加密效率高。
缺點(diǎn):安全性差、每次使用都需要一個(gè)唯一的密鑰,導(dǎo)致密鑰維護(hù)困難。
公鑰加密:(非對(duì)稱加密)
具體算法:
RSA、ElGamal、背包算法、Rabin(Rabin的加密法可以說是RSA方法的特例)、Diffie-Hellman (D-H) 密鑰交換協(xié)議中的公鑰加密算法、Elliptic Curve Cryptography(ECC,橢圓曲線加密算法)。
具體解釋:
公鑰是指一對(duì)加密密鑰與解密密鑰,這兩個(gè)密鑰是數(shù)學(xué)相關(guān),用某用戶密鑰加密后所得的信息,只能用該用戶的解密密鑰才能解密。如果知道了其中一個(gè),并不能計(jì)算出另外一個(gè)。因此如果公開了一對(duì)密鑰中的一個(gè),并不會(huì)危害到另外一個(gè)的秘密性質(zhì)。稱公開的密鑰為公鑰;不公開的密鑰為私鑰。
如果加密密鑰是公開的,這用于客戶給私鑰所有者上傳加密的數(shù)據(jù),這被稱作為公開密鑰加密(狹義)。例如,網(wǎng)絡(luò)銀行的客戶發(fā)給銀行網(wǎng)站的賬戶操作的加密數(shù)據(jù)。
如果解密密鑰是公開的,用私鑰加密的信息,可以用公鑰對(duì)其解密,用于客戶驗(yàn)證持有私鑰一方發(fā)布的數(shù)據(jù)或文件是完整準(zhǔn)確的,接收者由此可知這條信息確實(shí)來自于擁有私鑰的某人,這被稱作數(shù)字簽名,公鑰的形式就是數(shù)字證書。例如,從網(wǎng)上下載的安裝程序,一般都帶有程序制作者的數(shù)字簽名,可以證明該程序的確是該作者(公司)發(fā)布的而不是第三方偽造的且未被篡改過(身份認(rèn)證/驗(yàn)證)。
安全傳輸數(shù)據(jù)流程舉例:
這個(gè)模型中有一個(gè)問題就是怎么保證Arya使用的Bran的公鑰是可靠的公鑰,解決方法就是通過一個(gè)可靠的機(jī)構(gòu)發(fā)布,就是CA。
數(shù)字證書認(rèn)證中心:
Certificate Authority簡(jiǎn)稱為CA。CA是PKI系統(tǒng)中通信雙方都信任的實(shí)體,被稱為可信第三方(Trusted Third Party,簡(jiǎn)稱TTP)。CA是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性,并簽發(fā)證書(在證書上簽字),以防證書被偽造或篡改,以及對(duì)證書和密鑰進(jìn)行管理。
通過CA驗(yàn)證數(shù)據(jù)可靠的的流程舉例:
CA的證書格式:
CA證書的通用格式為X509。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。