公開金鑰體系:
1.確認伺服器的身份?
客戶機請求通訊並傳送一明文讓伺服器加密,伺服器用私鑰加密後將密文傳輸給客戶機,客戶機用公鑰對密文進行解密,如解密後的密文和明文不等,則確認不是伺服器。(實際上伺服器並不對客戶機的明文直接加密,因為攻擊者可以將有規律的字串傳送給伺服器,如伺服器對其直接加密返回,會威脅私鑰安全,所以伺服器在加密時是對明文進行hash計算得出一hash值,將該hash值加密後傳送給客戶機,客戶機用公鑰解密得出hash值,再比較是否和自己字串的hash值相等)
2. 確認客戶機的身份?
因為公鑰是公開的,任何人都可以對私鑰加密後的密文解密,所以不能保證只有授信客戶機才能對密文進行解密。
解決方法:1後採用對稱金鑰體系
客戶機傳輸一加密演算法和金鑰給伺服器,此後雙方通訊採用對稱金鑰體系。
3.伺服器如何將自己的公鑰傳遞給客戶機?
客戶機在和伺服器通訊時,通訊內容被截獲,由攻擊者生成一對公鑰和金鑰,並將公鑰傳送給客戶機,進而達到偽造伺服器的目的。
解決方法:數字證書(ca發布;組織申請;使用者安裝)
數字證書中有指紋及指紋演算法,用以確保數字證書未被篡改。指紋和指紋演算法採用ca私鑰進行加密,安裝在使用者電腦中的ca數字證書用公鑰進行解密,用解密出的指紋演算法計算出數字證書的指紋,比較兩指紋是否相等。
4.傳輸過程中確保密文未被修改?
攻擊者無法解密密文,但可以進行篡改,客戶和伺服器通訊需防篡改機制。
解決方法:數字簽名
將明文經過hash計算得到一hash值,用私鑰將該hash值加密即數字簽名,任何資料和私鑰組合產生相同數字簽名的可能性為0。
公開金鑰機制
公開金鑰機制 演算法及公式 例子 轉 domino的安全機制中用到了公開金鑰機制。請你用5分鐘的時間看看我這個帖子,你就會明白公開金鑰機制的原理和使用方法。幾個小數數學中的概念 1 自然數 natural number 用以計量事物的件數或表示事物次序的數。即用數碼0,1,2,3,4,所表示的數 自...
對稱金鑰系統和公開金鑰系統
為了安全性,在網際網路上傳輸的一些資訊需要加密,比如使用者登陸所使用的密碼。加密系統一般分為對稱金鑰系統 symmetric key system 和公開金鑰系統 public key system 在對稱金鑰系統中,用於加密和解密的金鑰是相同的並且是秘密的,只能為兩個人所知。對稱金鑰系統要求雙方共...
使用公開金鑰機制進行會話金鑰
當我們在進行通訊的時候,常常需要在c s兩端分配乙個會話金鑰,然後利用對稱密碼演算法對通訊的資料加密,當然了,也可以使用非對稱加密演算法,但是非對稱加密會使加密速度降低了乙個數量級,因此並不適用。那麼如何安全的在不安全的通道中分發會話金鑰呢?有兩種方式,一種使用共享金鑰機制,這樣的協議很多,比如d ...