数字签名与数字证书技术简介

  • 时间:
  • 浏览:10
  • 来源:uu快3网站_uu快3充值_玩法

确认文件一定来自于Bob,其实后来Bob无法公布后来 人发送过这份文件。信息安全中称作不可抵赖性;后来 人面,确信文件并没人中途被篡改,则称作不可篡改性

 

基于非对称密钥算法,Bob生成了一对公私钥。Bob将公钥发布在公开的密钥库中。而Alice在向Bob发送加密文件将会验证Bob签名的文件时,均要从公钥库取到Bob的公钥。朋友将会知道,一般来说公钥后来一段固定长度的字符串,并没人特定的含义。

 数字证书同样遵循一一一一个格式标准,朋友称作X60 9标准,朋友一般提到的X60 9证书后来没人。以下是X60 9的格式:

朋友将会有了PKCS10数据包,除了公钥信息外,还有公钥的持有者,公钥的版本号等信息。然而后来的数据行态其实并没人任何权威性。累似 有一天一一一一个叫做Richard的人想冒充Bob,也生成一对公私钥,后来 使用了相同的公钥主题封装为P10数据行态。Alice其实并没人法子分辨哪个是真实Bob的公钥。

 通过非对称密钥,Bob后来将公钥公布,并没人和Alice约定密钥。仅仅知道公钥是没人法子推出私钥的,后来 不需要担心私钥泄密的问题报告 。另一反面,将会有jessica也想向Bob发送文件,仅还要从公钥库中取到Bob的公钥即可,后来还要更多的密钥。

 

 1976年,美国斯坦福大学的研究生Diffie和教授Hellman发表一一一一个基于非对称密钥加密的想法,后来 想法开创了密码学的变革。朋友的想法其实非常简单,将密钥分为公钥(publicKey私钥(privateKey并都有。公钥加密的内容,使用私钥可不还要解开;而私钥加密的内容,公钥可不还要解开。然而,单独的知道公钥或私钥,却没人法子推出另一份密钥。

用相同的摘要算法对相同的消息求两次摘要,其结果必然相同;

由此可见,无论是安全性还是可用性上,对称密钥时会匮乏报告 的。而一一一个问题报告 则是还要外理的。

③ CA机构通过后来 后来 手段,累似 查看Bob的身份信息等法子,认可了Bob的身份。于是使用后来 人的私钥对P10请求进行签名。(也将会会先对数据进行后来 简单修改,如修改有效期或主题等)

消息摘要函数是单向函数,即只有进行正向的信息摘要,而无法从摘要中恢复出任何的消息

 继续朋友的例子:仍然是Alice还要与Bob发送一份绝密文件。在此后来,Bob生成了一对密钥:公钥和私钥。Bob将公钥发布在了一一一一个公共的密钥库中,而私钥则不对外公开,仅Bob后来 人持有。如下图所示,Alice从公钥库中取出Bob的公钥,对文件进行加密,再发送给Bob。而Bob通过后来 人持有的私钥,即可将文件解密: 

④ 后来的签名结果,朋友就称作数字证书。

基于上文的非对称密钥算法,朋友可不还要继续朋友的场景:

 非对称密钥算法很有效的外理了安全性和可用性的问题报告 ,非对称密钥算法又称作“公开密钥加密算法”,朋友常说的PKIPublic Key Infrastructure)则是建立在此技术之上的安全基础体系。目前使用最为广泛的非对称密钥为RSA算法,该算法是由三位算法发明权的姓氏开头字母命名而来。

如同对称密钥算法,在大次要开发语言中,基于非对称算法的数字签名,数字加密算法。也都进行了一定的封装。如下链接就比较完整版的描述了基于JCE如保实现数字签名、加密、验证等:

② Bob使用后来 人的私钥,对该摘要值进行加密。得到信息摘要的密文;

数字签名、数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛。其基本理论并都有从不繁复,本文希望通太粗 入浅出的介绍,要能让朋友有后来 基本了解。 

http://blog.csdn.net/centralperk/article/details/8538697

一般地,倘若输入的消息不同,对其进行摘要后来产生的摘要消息也几乎不将会相同;

 当有了信息摘要技术后来,基于BobAlice发送文件的场景,朋友可不还要进行如下的操作:

2、将会除了Alice以外,还有JessicaEvaMary60 位女士也还要向Bob发送文件。没人,Bob将会还要有60 次约定密钥的过程。

前文提到的对称密钥算法,将会基本满足了Alice对于文件机密性的要求。然而还是存在一一一个问题报告 :

 对称密钥很容易理解,如同Alice用一把钥匙将文件上锁,而Bob使用相同的钥匙就可不还要将文件解锁,即加密使用的密钥与解密使用的密钥是相同的。目前的对称密钥算法有DES3DESAES等,而密钥则一般是一串固定长度的字符。

所谓信息摘要,其实后来并都有HASH算法。将信息明文转化为固定长度的字符,它具有如下特点:

 所谓数字签名,后来对原始文件的“指纹”进行了私钥加密。后来,即可保证文件的行态(摘要值)一定经过了私钥的加密。一起去将会信息摘要的长度普遍不长(MD5128位,SHA1主要为256位),也并没人带来不需要 的开销。

④ 一般的,朋友将原始文件和摘要密文称作Bob对原始文件的签名结果。

公钥的主题朋友采用唯一标示符(或称DN-distinguished name),以尽量唯一的标示公钥所有者。以下是基于抽象语法表示法所定义的PKCS10数据行态:

② Bob将后来 人的公钥附加上一系列信息后,形成了P10数据包(请求包),并发送给CA

无论输入的消息有多长,计算出来的消息摘要的长度突然固定的

 [plain] view plaincopyprint?

在非对称密钥算法中提到,公钥加密的内容使用私钥可不还要解密。同样的,基于私钥加密的内容使用公钥也可不还要解密,两者一一对应。后来 朋友可不还要很容易想到。将会Bob利用后来 人手里的私钥对文件进行加密后,传输给AliceAlice再通过公钥库中Bob的公钥进行解密,则可不还要证明文件一定是由Bob发出(将会只有Bob持有私钥)。另外,将会传输的是密文,将会要能使用公钥解密,一起去也证明了文件并没人中途被篡改。后来的做法其实将会一起去满足了不可抵赖性和不可篡改性。

好的摘要算法,没人人能从中找到碰撞,其实碰撞是肯定存在的。即对于给定的一一一一个摘要,不将会找到十根信息使其摘要正好是给定的。将会说,无法找到两条消息,是它们的摘要相同。

如下,BobAlice后来将会约定,将使用DES算法,后来 将会约定好使用的密钥。于是Alice使用这份密钥对文件进行了加密,并发送给BobBob使用相同的密钥对文件解密即可:

第一步:Bob除了对文件进行签名操作外,一起去附加了后来 人的数字证书。一起去去发给Alice

基于数字证书,朋友可不还要再来看看Bob如保给Alice发送一份不可公布、不可篡改的文件:

为了外理后来 问题报告 ,就还要一一一一个权威的第三方机构,对P10行态的数据进行认证。就如同对P10文件盖上一一一一个权威的章,外理仿照。后来的权威机构,朋友称作CA(Certificate Authority)数字证书认证中心。而CA如保为P10数据盖章呢?非常简单,后来朋友前文将会提到的数字签名技术:

② 使用信息摘要算法,取原文的摘要信息,获取原始文件摘要信息;

第一步:

目前大次要的开发语言时会对应的数字加密模块,累似 JAVA的JCE模块就可不还要调用简单的实现加解密。以下是一份JAVA代码例子:

① 如上图所示,CA机构其实也持有一张私钥。一般来说,CA会对这份私钥进行特别的保护,严禁泄漏和盗用。

    将会非对称加密算法的繁复度更高,后来 非对称加密的速率单位远没人对称加密算法快,甚至将会比对称加密慢上60 0倍。

然而,将会传输的文件将会很大,为了证明文件的不可抵赖性和不可篡改性,还要对整个文件进行加密,将会非对称算法速率单位较低,后来做的代价不需要 。后来 常规的做法是用到信息摘要数字签名的法子。

③ Alice比较解密后的摘要信息和取得的摘要信息。将会相同,则可不还要证明文件一定由Bob发送,后来 中途并没人经过任何篡改。一般将后来 过程称作验签。

 可不还要都看,基于数字证书后,Alice没了还要一一一一个公钥库维护Bob(或后来 人)的公钥证书,倘若持有CA的公钥即可。数字证书在电子商务,电子认证等方面使用非常广泛,就如同计算机世界的身份证,可不还要证明企业、后来 人、网站等实体的身份。一起去基于数字证书,加密算法的技术也可不还要支持后来 安全交互协议(如SSL)。下一篇文章,将为朋友介绍SSL协议的原理。

为了让Alice要能方便的辨别公钥,朋友可不还要考虑对给公钥附加后来 信息,累似 该公钥使用的算法,该公钥的所有者(主题),该公钥的有效期等一系列属性。后来的数据行态朋友称作PKCS10数据包

③ Bob将原始文件和摘要值的密文一起去发送给Alice

 一般的,朋友将信息的摘要也称作信息的指纹。如同指纹的含义,相同的信息时会得相同的指纹,而仅通过指纹又无法还原出原始信息。目前主要的摘要算法有MD5SHA1

1、AliceBob彼此之间还要约定将使用的密钥,而后来 约定的过程并都有就将会存在泄密的风险;

 第二步:Alice首先使用CA的公钥,对证书进行验证。将会验证成功,提取证书中的公钥,对Bob发来的文件进行验签。将会验证成功,则证明文件的不可公布和不可篡改。



 [java] view plaincopyprint?

 

① Bob将原始的信息进行一次信息摘要算法,得到原始信息的摘要值;

对称密钥算法的安全性还是非常有保障的。拿DES算法举例,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没人发现更有效的法子。而56位长的密钥的穷举空间为256,这由于将会一台计算机的速率单位是每一秒钟检测一百万个密钥,则它搜索完整版部密钥就还要将近2285年的时间。而3DES(3次DES操作)、AES算法的安全性则更高。由此可见,使用对称密钥对文件进行了加密,基本上不需要太担心文件将会泄密。

后来 后来,自然想到的法子后来对文件进行加密。当然除了加密外,朋友还还要让Bob要能解密。就像Alice对文件上了锁,为了让Bob要能解开,则Bob还要有钥匙来对文件解锁。在信息安全或密码学中,朋友将后来 钥匙称为密钥。密钥一般分为并都有,对称密钥非对称密钥

第二步:

① 当Alice接收到Bob传输的信息(原始文件,信息摘要密文)后,使用Bob的公钥将摘要密文解密,得到信息摘要明文;

假设有一天,Alice收到了一份署名为Bob的文件。Alice希望要能确认这份文件一定是来自Bob;另外Alice希望要能确信,这份文件在传输过程中并没人被它人篡改。没人基于非对称密钥算法朋友应该为何在么在做?

让朋友通过一一一一个例子刚结束了了:朋友的主角分别是Alice和Bob。现在假设Alice要给Bob发送一份文件,文件内容非常机密。Alice不希望文件在发送的过程中被人截取而泄密。

猜你喜欢

三星w2018组装机多少钱!

可选中两个 或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。提示:请各位消费者在收到这种于中奖或极低价格购机信息时谨慎对待,补救上当受骗。使用百度知

2020-03-22

王者荣耀拒绝了一次人脸识别,时候不弹出,每天只能玩一个小时,已成年,卸载重下已经试过了

使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。追问不怎么推荐不采纳的全是蔡徐坤。你对你这人 回答的评价是?追答收起更多回答(6)你对你这人 回答的

2020-03-22

网宿科技孙靖泽:CDN规模门槛为5T,整合潮年底就会出现

业内人士认为,CDN行业是另另四个靠规模取胜的行业,原因分析分析手里的服务器和强度很多,能应对的峰值就越高,越来越 也就更有能力做更大的客户。这几年随着市场需求的不断扩大,以

2020-03-22

OPPO哪一款手机比较好

换一换下载百度知道APP,抢鲜体验展开完正扫描二维码下载其他人刚买了oppor15,用了有另一有一个月了,感觉手感比较好,因此 运行传输数率还能要能,外观也比较好看,拿起来

2020-03-21

阿里云数据库资深专家林伟:大规模计算平台研究与实战

【云栖大会】高可用、高并发、高性能架构实战经验昨夜难忘?今晚20点,容器、后面 件、负载均衡等实战交流继续!进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

2020-03-21