PKI:Public Key Infrastructure
机密性、完整性、身份验证
非对称加密算法:(公钥加密算法)
秘药对:1、公钥加密私钥解密(很少用,速度太慢)(能保证数据的机密性、不可以保证身份验证)。
2、私钥加密公钥解密(不能保证数据的机密性、可以保证身份验证)。
公钥(从私钥中提取出来的)(公钥公开的很多人多可以知道的)
私钥
如何保证公钥的正确性:
使用第三方机构(CA)
把自己的公钥提交给第三方机构做公正(数字证书)
CA:(发证机构也需要自己为自己颁发证书)
数字证书:(认证方给ca公钥,ca为认证方颁发数字证书)
用户名
地址
你的公钥
发证机构的标识(数字签名:CA用私钥并附加到证书上面)
A 《---------------》 B
B向A请求通讯
A把自己的数字证书发给B
B校验数字证书的正确性(B需要认可发证机构)(拿发证机构的公钥去解密A发来的数字证书中的数字签名看是否为认可的发证机构颁发的)
双方拿到对方的公钥 开始传输数据(使用对称加密)
数据格式: 数据+特性码
对称加密的实现方法:
1、协商使用对称私钥(ike协议)
2、A用一个随机数字对(数据+特征码)进行对称加密。
1、A用自己的私钥加密特征码
1、A再用协商的算法和随机数字 对 (数据+特征码)进行对称加密。
2、A再用 B的公钥加密随机前面随机生成的数字 并附加到(数据+特征码)的后面。
阅读(661) | 评论(0) | 转发(0) |
