目錄
兩種加密演算法的結合
資訊摘要
公鑰加密技術
資料加密
數字簽名
解決了兩個方面的問題
證書ca的作用
證書的頒發過程
pki協議
在實際使用中,通訊雙方通常會使用公鑰密碼學來交接金鑰素材,雙方最終計算出金鑰,而用對稱密碼學來加密實際的資料,兩者配合使用,保證了加密速度和安全性。
上**釋:
初始階段,雙方交換自身公鑰;
單向雜湊函式,雜湊(hash)
給予任意大小的資料,得出乙個固定長度的值,類似指紋、dna;
不可逆,雪崩效應。
上**釋: 專案
md5
sha1
sha2
全稱
message digest 5
secure hash algorithm 1
secure hash algorithm 2
簽名長度
128位
160位
sha2-256:256位
sha2-384:384位
sha2-512:512位
安全級別
低
中
高
非對稱加密也叫公鑰加密,是pki的基礎
公鑰(public key)和私鑰(private key)
公鑰和私鑰是成對生成,互不相同,可以互相加密和解密根據乙個金鑰無法推算出另外乙個金鑰
公鑰公開,私鑰保密(只有持有人才知道)
私鑰應該由金鑰的持有人妥善保管
根據實現的功能不同,可以分為資料加密和數字簽名
傳送方使用私鑰對資訊摘要進行加密的乙個過程
過程中所得到的的密文即稱為簽名資訊
傳送方將簽名資訊與原始資料傳送給接收方
接收方對原始資料進行摘要計算,得出的值和簽名資訊進行比對保證資料的完整性、身份驗證和不可否認
上**釋
1. 確保資料**於[a]
2. 確保資料在傳送過程中未被篡改
certificate authority,證書頒發機構
ca的核心功能是頒發和管理數字證書
ca的作用
處理證書申請
發放證書
更新證書
接受終端使用者數字證書的查詢、撤銷
產生和發布證書吊銷列表(crl)
數字證書歸檔
如果把證書比作身份證,ca就是公安局
ssl(secure sockets layer ,安全套接層)
認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器加密資料以防止資料中途被竊取
維護資料的完整性,確保資料在傳輸過程中不被改變
使用ssl來實現安全的通訊
ipsec(internet protocol security)目前主流的vpn解決方案
三種加密演算法和兩種金鑰交換機制講解
一 基礎知識 1 網際網路上中間人攻擊通常用的三種方式 1 竊聽 2 資料篡改 3 會話劫持 2 資料加密的常用的三種方式有 對稱加密 非對稱加密 單向加密。3 ssl secure socket layer,安全的套接字層。4 tls transport layer security,功能類似於s...
spring 和struts 的結合兩種方式
一。1.web.xml 新增spring的支援 sdfcontextconfiglocation 寫乙個類 if instance null return instance 寫個基類 載入需要的類 protected iuserinfoservice getuserinfoservice 二。stu...
文字的加密處理的兩種方式
基本上的應用都涉及到登陸操作,因此,對於密碼的輸入,我們都需要進行加密處理才行,傳輸給伺服器的必須是加密了的編碼。這樣才能加強個人資訊的安全性。建立乙個類,繼承自nsstring 加密方法1 md5 nsstring md5 const char cstr self utf8string unsig...