13308461099
談網(wǎng)絡(luò)信息保密和數(shù)字簽名
減小字體
增大字體這就要說道公鑰發(fā)放機(jī)制(PKI)。
他是中立于網(wǎng)絡(luò)用戶中的第三方的信息安全機(jī)構(gòu)。
中科院信息安全實(shí)驗(yàn)室對PKI的定義是:為電子商務(wù)等網(wǎng)上活動提供安全技術(shù)和安全服務(wù)的信息安全基礎(chǔ)設(shè)施。
眼下信息安全正如火如荼,在網(wǎng)絡(luò)建設(shè)中是重中之重。
公鑰發(fā)放機(jī)制(PKI),提供證書發(fā)放、密鑰存儲、密鑰恢復(fù)、密鑰更新、公鑰查詢、驗(yàn)證身份、擴(kuò)展程序接口等服務(wù)。PKI采用非對稱加密,用一對密鑰對數(shù)據(jù)進(jìn)行加密與解密,以次來保證可靠的信息傳輸。
這對密鑰一個稱作公鑰,一個稱作私鑰。
公鑰公眾都知道,任何人都可以在網(wǎng)上的公鑰查詢機(jī)構(gòu)查的,是沒有保密性的。但是卻是唯一的。
私鑰牢牢掌握在自己手中,只有自己知道,也是唯一的。
加密文件的時候,用這一對密鑰的任何一個加密,都只能用另一個來解密。
根據(jù)不同的加密方法可以得到數(shù)據(jù)保密和數(shù)字簽名的效果。
乍一看保密和簽名(數(shù)字證書)好像很雷同,但是他們的加密方法和效果卻有很多出入。
用公司A 和公司B來舉例:
例子一:
公司A與公司B,公司A將自己的技術(shù)資料通過網(wǎng)絡(luò)傳給公司B,途經(jīng)很多的網(wǎng)絡(luò)線路,很有可能在中途被別有用心的人獲取,對于重要的技術(shù)資料,這兩家公司當(dāng)然要考慮信息的安全了。
公司A查詢得到公司B的公鑰,用其給數(shù)據(jù)進(jìn)行加密,然后通過網(wǎng)絡(luò)傳出去。
在網(wǎng)絡(luò)傳遞過程中,黑客1截獲了這個數(shù)據(jù),雖然這個是用公司B的公鑰加密的,但是現(xiàn)在只能用公司B的私鑰才可以解密,所以黑客1沒有辦法得到原始數(shù)據(jù)。
公司B拿到數(shù)據(jù),用自己的私鑰接密,得到了源數(shù)據(jù)。
皆大歡喜。
任何人想要發(fā)給公司B數(shù)據(jù),都可以用公司B公鑰先加密,在發(fā)送。別人無法解開,發(fā)送者自己也無法解開。所以一經(jīng)加密,理論上就一定會保密的到達(dá)公司B手里。
此為保密性。
例子二:
公司A與公司B通信,公司B在網(wǎng)絡(luò)上接受公司A發(fā)來的數(shù)據(jù),但是能不能保證數(shù)據(jù)傳輸過程中沒有別人竄改呢?
公司A不能保證,公司B同樣不能。現(xiàn)在黑客在網(wǎng)絡(luò)上那么多,不小心可不行。
如果在網(wǎng)絡(luò)節(jié)點(diǎn),安裝一個過濾轉(zhuǎn)發(fā)裝置,很容易就可以改變數(shù)據(jù)中的內(nèi)容。
這個時候,同樣需要PKI這樣的第三方信息安全組織出頭了:
公司A用自己的私鑰先對數(shù)據(jù)進(jìn)行加密,然后通過網(wǎng)絡(luò)傳給公司B。
加密的數(shù)據(jù)在網(wǎng)絡(luò)傳輸中,可能被黑客1截獲,黑客1同樣可從網(wǎng)絡(luò)上得到公司A的公鑰,然后把這個數(shù)據(jù)接密得到源數(shù)據(jù),但是沒有關(guān)系,這里公司A 主要的是要讓別人知道,這是我發(fā)得信息。不論是誰得到了這個數(shù)據(jù),只要是可以用公司A的公鑰解密的,那么這個數(shù)據(jù)就一定是公司A用自己的私鑰加密的。黑客1如果修改了這個數(shù)據(jù),然后轉(zhuǎn)發(fā)給公司B的話,除非黑客1用公司A的私鑰在對這個數(shù)據(jù)加密,否則公司B就不能用公司A的公鑰解開這個數(shù)據(jù)。
間接的證明了這個數(shù)據(jù)是從公司A手中發(fā)出來的。沒有被篡改過。就好像日常辦公的個人簽名一樣。所以叫做數(shù)字簽名。
數(shù)據(jù)加密用的很廣泛,傳遞敏感信息通常都會用到。他保證的是數(shù)據(jù)除了接受者外不能被別人打開。
數(shù)據(jù)簽名不是這樣,它可以被任何人打開,但是一旦打開證明了發(fā)放者的身份,想要再次加密成為簽名,那只有用私鑰才行,也只有數(shù)據(jù)發(fā)送者才行。主要用在驅(qū)動程序的簽名、網(wǎng)站的聲明、插件的安全性、金融銀行業(yè)務(wù)等等。
安全技術(shù),博大精深。文中所講,還不入門徑。
在下才開始接觸安全,如果有不對的地方,敬請批評指正。
湖南省陽光電子技術(shù)學(xué)校常年開設(shè):手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國火爆招生!網(wǎng)址:http://www.hnygpx.com 報名電話:13807313137)。安置就業(yè)。考試合格頒發(fā)全國通用權(quán)威證書。采用我校多年來獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理+圖紙+機(jī)器三位一體的教學(xué)模式,半天理論,半天實(shí)踐,通俗易懂,確保無任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會,免費(fèi)學(xué)會為止)。
他是中立于網(wǎng)絡(luò)用戶中的第三方的信息安全機(jī)構(gòu)。
中科院信息安全實(shí)驗(yàn)室對PKI的定義是:為電子商務(wù)等網(wǎng)上活動提供安全技術(shù)和安全服務(wù)的信息安全基礎(chǔ)設(shè)施。
眼下信息安全正如火如荼,在網(wǎng)絡(luò)建設(shè)中是重中之重。
公鑰發(fā)放機(jī)制(PKI),提供證書發(fā)放、密鑰存儲、密鑰恢復(fù)、密鑰更新、公鑰查詢、驗(yàn)證身份、擴(kuò)展程序接口等服務(wù)。PKI采用非對稱加密,用一對密鑰對數(shù)據(jù)進(jìn)行加密與解密,以次來保證可靠的信息傳輸。
這對密鑰一個稱作公鑰,一個稱作私鑰。
公鑰公眾都知道,任何人都可以在網(wǎng)上的公鑰查詢機(jī)構(gòu)查的,是沒有保密性的。但是卻是唯一的。
私鑰牢牢掌握在自己手中,只有自己知道,也是唯一的。
加密文件的時候,用這一對密鑰的任何一個加密,都只能用另一個來解密。
根據(jù)不同的加密方法可以得到數(shù)據(jù)保密和數(shù)字簽名的效果。
乍一看保密和簽名(數(shù)字證書)好像很雷同,但是他們的加密方法和效果卻有很多出入。
用公司A 和公司B來舉例:
例子一:
公司A與公司B,公司A將自己的技術(shù)資料通過網(wǎng)絡(luò)傳給公司B,途經(jīng)很多的網(wǎng)絡(luò)線路,很有可能在中途被別有用心的人獲取,對于重要的技術(shù)資料,這兩家公司當(dāng)然要考慮信息的安全了。
公司A查詢得到公司B的公鑰,用其給數(shù)據(jù)進(jìn)行加密,然后通過網(wǎng)絡(luò)傳出去。
在網(wǎng)絡(luò)傳遞過程中,黑客1截獲了這個數(shù)據(jù),雖然這個是用公司B的公鑰加密的,但是現(xiàn)在只能用公司B的私鑰才可以解密,所以黑客1沒有辦法得到原始數(shù)據(jù)。
公司B拿到數(shù)據(jù),用自己的私鑰接密,得到了源數(shù)據(jù)。
皆大歡喜。
任何人想要發(fā)給公司B數(shù)據(jù),都可以用公司B公鑰先加密,在發(fā)送。別人無法解開,發(fā)送者自己也無法解開。所以一經(jīng)加密,理論上就一定會保密的到達(dá)公司B手里。
此為保密性。
例子二:
公司A與公司B通信,公司B在網(wǎng)絡(luò)上接受公司A發(fā)來的數(shù)據(jù),但是能不能保證數(shù)據(jù)傳輸過程中沒有別人竄改呢?
公司A不能保證,公司B同樣不能。現(xiàn)在黑客在網(wǎng)絡(luò)上那么多,不小心可不行。
如果在網(wǎng)絡(luò)節(jié)點(diǎn),安裝一個過濾轉(zhuǎn)發(fā)裝置,很容易就可以改變數(shù)據(jù)中的內(nèi)容。
這個時候,同樣需要PKI這樣的第三方信息安全組織出頭了:
公司A用自己的私鑰先對數(shù)據(jù)進(jìn)行加密,然后通過網(wǎng)絡(luò)傳給公司B。
加密的數(shù)據(jù)在網(wǎng)絡(luò)傳輸中,可能被黑客1截獲,黑客1同樣可從網(wǎng)絡(luò)上得到公司A的公鑰,然后把這個數(shù)據(jù)接密得到源數(shù)據(jù),但是沒有關(guān)系,這里公司A 主要的是要讓別人知道,這是我發(fā)得信息。不論是誰得到了這個數(shù)據(jù),只要是可以用公司A的公鑰解密的,那么這個數(shù)據(jù)就一定是公司A用自己的私鑰加密的。黑客1如果修改了這個數(shù)據(jù),然后轉(zhuǎn)發(fā)給公司B的話,除非黑客1用公司A的私鑰在對這個數(shù)據(jù)加密,否則公司B就不能用公司A的公鑰解開這個數(shù)據(jù)。
間接的證明了這個數(shù)據(jù)是從公司A手中發(fā)出來的。沒有被篡改過。就好像日常辦公的個人簽名一樣。所以叫做數(shù)字簽名。
數(shù)據(jù)加密用的很廣泛,傳遞敏感信息通常都會用到。他保證的是數(shù)據(jù)除了接受者外不能被別人打開。
數(shù)據(jù)簽名不是這樣,它可以被任何人打開,但是一旦打開證明了發(fā)放者的身份,想要再次加密成為簽名,那只有用私鑰才行,也只有數(shù)據(jù)發(fā)送者才行。主要用在驅(qū)動程序的簽名、網(wǎng)站的聲明、插件的安全性、金融銀行業(yè)務(wù)等等。
安全技術(shù),博大精深。文中所講,還不入門徑。
在下才開始接觸安全,如果有不對的地方,敬請批評指正。
湖南省陽光電子技術(shù)學(xué)校常年開設(shè):手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國火爆招生!網(wǎng)址:http://www.hnygpx.com 報名電話:13807313137)。安置就業(yè)。考試合格頒發(fā)全國通用權(quán)威證書。采用我校多年來獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理+圖紙+機(jī)器三位一體的教學(xué)模式,半天理論,半天實(shí)踐,通俗易懂,確保無任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會,免費(fèi)學(xué)會為止)。
Tags:網(wǎng)絡(luò) 數(shù)字 保密 簽名
作者:佚名
[]
中查找“談網(wǎng)絡(luò)信息保密和數(shù)字簽名”更多相關(guān)內(nèi)容
中查找“談網(wǎng)絡(luò)信息保密和數(shù)字簽名”更多相關(guān)內(nèi)容
文章: