程少为出诊的医院 https://wapjbk.39.net/yiyuanzaixian/bjzkbdfyy/
给点知识
读完需要
6分钟速读仅需2分钟
/信息摘要、数字签名、数字证书、对称加密与非对称加密详解/
??
问题描述
信息摘要、数字证书、对称加密与非对称加密详解有什么用,为什么需要这些。
??
问题解答
通过一个小例子来说明一下。
三个人物:红军1、红军2、蓝军
情景描述:红军1要给红军2发送消息说发起进攻,有了以下发送场景。
场景1:明文传输信息
刚开始,红军没认识到信息安全的重要性,所以直接明文传输信息。于是,很快就被蓝军获取了,然后红军屡战屡败。可以看到图中的蓝军如果截获情报,就可以立马看到内容是什么,因为红军使用明文传输。
场景2:对称加密
对称加密:使用密钥A加密,解密时还使用A密钥就是对称加密。具体细节可自行搜索。接着说故事,红军发现被蓝军截获情报后,准备使用对称加密。于是使用了密钥A。结果密钥在传输过程中被监听了。蓝军获取了密钥A。
场景3:使用非对称加密
非对称加密:使用公钥加密(其实这里不叫加密,因为是公钥,所以是公开的秘密,所以这里叫签名,也即是数字签名),只有私钥能解密,同理使用私钥加密的,只能使用公钥解密。实现原理:红军1:私钥a1公钥a2红军2:私钥b1公钥b2红军想的本来是:就算蓝军获取了使用公钥加密的信息,也无法破解,因为它没有私钥。但是蓝军不这么做,它可以这么做:蓝军知道了也制作了自己的私钥w1公钥w2。于是有了一下情况。蓝军成为中间人了,就会有这么发消息的过程
红军1:使用w2加密消息蓝军:接收消息后使用w1解密使用b2加密消息发送给红军2红军2:收到使用b1解密中间红军12发现不了问题,蓝军也可以获取到情报。
场景4:使用数字证书
红军发现了蓝军的中间人,所以需要再改进加密方式,为了让对方知道那个公钥是自己的,公钥不被篡改,所以使用了数字证书。红军1使用了证书,证书信息主要包括以下内容:数字证书版本:1.0名称:红军1所属:第二战区唯一id:xxxxa1公钥:a1详细介绍:该军队是xxxx此处省略1万字证书大小:M
但是这么给红军2,还是不行,因为这个万一证书中间的某部分尤其是公钥被篡改了,被蓝军伪造了怎么办。还是无法证明。那么就需要使用加密来保证数据不被篡改。使用md5进行加密,如果有一个内容改了,那么md5值也会变。
数字证书版本:1.0名称:红军1所属:第二战区唯一id:xxxxa1公钥:a1详细介绍:该军队是xxxx此处省略1万证书大小:M对M数据加密后:xjajaksd89as7df89asdf67asd78a7ds对于以上加密,红军1发现,这个加密内容太长了,一个证书1万多字,需要半个小时才加密完成。太慢了,能不能提出一些重要的,进行加密,提高加密速度。于是就有了信息摘要,我们提出其中的几百个字使用私钥进行签名也即是数字签名,就好比论文中的摘要,只要读几百字的摘要我们就知道这个论文讲的什么了。于是这个也需要信息摘要提取的算法(有兴趣自行搜索)加密的内容变小了,加密速度也快了。也能够保证数据完整性
数字证书版本:1.0名称:红军1所属:第二战区唯一id:xxxxa1公钥:a2详细介绍:该军队是xxxx此处省略1万证书大小:M信息摘要:1kb红军1使用私钥对1kb数据签名:xjajaksd89as7df89asdf67asd78a7ds但是要想证明这个证书就是红军1的还是不行,因为中间如果被蓝军修改了,红军2也发现不了。
数字证书版本:1.0名称:红军1所属:第二战区唯一id:xxxxa1蓝军修改公钥:w2----------------蓝军动手脚详细介绍:该军队是xxxx此处省略1万证书大小:M信息摘要:1kb蓝军重新对摘要使用私钥签名:x
转载请注明地址:http://www.1xbbk.net/jwbzn/629.html
