1.概述
最近梳理ATM、ATMP系统现状,其中看到kmc(knowledge managerment center)、rsa加密算法等。今天就随便看了rsa加密算法,做个笔记。
其中在ATM客户端的报文,为了确保安全性、合法性,银行采用的手段是,通过KMC生成公开密钥和死用密钥,分别给ATM(一台一个)和ATMP(包括ATM编号等信息,如同我们申请的网银的电子证书和u盾),每当ATM处理交易时,向ATMP上送报文都是通过该公钥加密,然后发送到ATMP上,ATMP根据KMC发送的对应的该台ATM的私钥,进行解密,数据验证合格之后,再把报文转发到银行核心系统中。
该例子是:
ATM——————ATMP(KMC)——银行核心系统
该例子如同:
个人网银用户———>网银系统(KMC)———>银行核心系统
2.引用百度百科介绍
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。 非对称加密算法另一方面,甲方可以使用乙方的公钥对机密信息进行加密后再发送给乙方;乙方再用自己的私匙对加密后的信息进行解密。
甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。
非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。
3.工作原理
1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。
2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4.A将这个消息发给B(已经用B的公钥加密消息)。
5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
阅读(2043) | 评论(0) | 转发(0) |