概念對稱加密:加密和解密用同乙個金鑰,這種加密主要用在對資料的加密上。比如des
非對稱加密:公鑰、私鑰成對出現,公鑰加密的資料要私鑰解密,反之亦然,這種加密一般用在身份認證上。比如rsa
簽名:用私鑰對資料進行加密,稱為簽名
數字簽名:對資料提取摘要,對摘要進行簽名,簽名和資料一起合稱為數字簽名
pki:公開金鑰基礎,其實是一種基於非對稱加密的身份認證機制
pki原理
pki要由三方來組成:ca、參與者甲、參與者乙
先去除ca,從參與者甲、參與者乙的角度說明一下身份認證的原理。
比如銀行向客戶傳送對帳單,客戶向銀行發回置這一交易(通過email)
銀行傳送時:客戶收到mail後要確認是銀行發過來的,並且沒有被修改過,銀行也必須確認發給客戶了,而沒有被別人偷看。
銀行傳送時先用自己的私鑰加密內容,再用客戶的公鑰進行二次加密。這樣,只有客戶才可以用私鑰解開信件,而不是別人。
客戶用私鑰開啟後,再用銀行的公鑰進行解密才可以得到內容。因為只有銀行私鑰加密的內容才可以用對應的公鑰解開,確保了是銀行傳送的。
客戶回置給銀行時也是一樣的原理。
從上面可以看到,為實現這個雙向認證,要求雙方都要有對方的公鑰。並且在裡層用自己的私鑰加密,外層用對方的公鑰加密。也可以理解為傳送時,先用自己的私鑰加密,再用對方的公鑰加密(對應接收時就要先用自己的私鑰解密,再用對方的公鑰解密)。
上面所說的是原理,實際中為保證效率不會對所有資料進行加密,而是提取資訊摘要,對摘要進行加密來進行身份認證。
ca的作用
web services理論知識
web服務作為一種能夠快速整合應用的技術,如果與非同步傳輸進行組合,就將為構建企業級應用提供所需的可靠性。在本文中,我們嘗試用兩種設計方法來部署和訪問非同步web服務 通過使用 apache axis 在第一種方法中,用websphere mq support pac ma0r來提供mq傳輸 利用w...
理論知識總結
軟體定義 程式 資料結構 文件。軟體危機 落後的軟體生產方式無法滿足迅速增長的計算機軟體要求,從而導 致軟體開發與維護過程中出現的問題。軟體工程 方法 工具 過程。軟體生命週期模型 瀑布模型,v模型,迭代模型。軟體測試是對軟體需求分析 設計 編碼的最終複查的一系列過程,是軟體質量保證的關鍵步驟 目的...
天線理論知識
zigbee 1為乙個預估的exel ti提供的基於friis等式和二維反射平面模型計算的,通過理論計算可得到傳輸的理論距離。影響通訊距離有如下主要的指標 頻段選擇 選擇的通訊頻段越高,通訊距離越短。頻段越低天線越難設計。發射功率 發射功率越大,通訊距離越遠,與此同時,板子的功耗也越高,正常情況下,...