Chinaunix首页 | 论坛 | 博客
  • 博客访问: 64068
  • 博文数量: 38
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 396
  • 用 户 组: 普通用户
  • 注册时间: 2015-07-12 14:46
文章分类

全部博文(38)

文章存档

2016年(11)

2015年(27)

我的朋友
最近访客

分类: 网络与安全

2016-06-20 22:09:49


PKI:Public Key Infrastructure

机密性、完整性、身份验证

非对称加密算法:(公钥加密算法)
    秘药对:1、公钥加密私钥解密(很少用,速度太慢)(能保证数据的机密性、不可以保证身份验证)。
                  2、私钥加密公钥解密(不能保证数据的机密性、可以保证身份验证)。
    公钥(从私钥中提取出来的)(公钥公开的很多人多可以知道的)
    私钥

如何保证公钥的正确性:
    使用第三方机构(CA)
    把自己的公钥提交给第三方机构做公正(数字证书)


CA:(发证机构也需要自己为自己颁发证书)
    数字证书:(认证方给ca公钥,ca为认证方颁发数字证书)
    用户名
    地址
    你的公钥
    发证机构的标识(数字签名:CA用私钥并附加到证书上面)


A  《---------------》  B

B向A请求通讯
A把自己的数字证书发给B
B校验数字证书的正确性(B需要认可发证机构)(拿发证机构的公钥去解密A发来的数字证书中的数字签名看是否为认可的发证机构颁发的)
双方拿到对方的公钥 开始传输数据(使用对称加密)
    数据格式: 数据+特性码
    对称加密的实现方法:
        1、协商使用对称私钥(ike协议)
        2、A用一个随机数字对(数据+特征码)进行对称加密。
                1、A用自己的私钥加密特征码
                        1、A再用协商的算法和随机数字 对 (数据+特征码)进行对称加密。
                        2、A再用 B的公钥加密随机前面随机生成的数字 并附加到(数据+特征码)的后面。
阅读(668) | 评论(0) | 转发(0) |
0

上一篇:命令行发邮件

下一篇:网络通讯

给主人留下些什么吧!~~