安全之公开密钥基本知识

文件加密的基本知识：
1.公开密钥密码：
传统密码的缺点：
(1)收发双方持有相同密钥，密钥分配困难。$K_E = K_D$
(2)不能方便的实现数字签名，应用不方便。(数字签名概念下面有)

历史：
公开密钥密码又称为双钥密码或非对称密码，是1976年有Diffie和Hellman在“密码学新方向”这篇超牛论文中提出的；
RSA公钥算法是由Rivest、Shamir和Adleman在1978年在另一篇论文中提出的。

特点：
(1)加密和解密由不同的密钥完成
加密 $m->c: c=E_K(m)$
解密 $c->m: m=D_B(c)=D_B(E_K(m))$
(2)知道加密算法，从加密密钥得到解密密钥在计算上是不可行的
(3)两个密钥中任何一个都可以作为加密而另一个作为解密 $m=D_B(E_K(m)) =E_K(D_B(m))$

传统密钥密码和公开密钥密码的对比图：

基本思想：
(1)讲密钥K一分为二，一个专门加密，一个专门解密：$k_e\ne k_d$
(2)由$K_e$不能计算出$K_d$，于是可以讲$K_e$公开，使密钥分配简单
(3)由于$k_e\ne k_d$且由$K_e$不能计算出$K_d$，所以$K_d$便成为用户的指纹，于是可方便的实现数字签名

基本条件：
(1)E和D互逆 保密条件 $D(E(M))=M$
(2)$k_e\ne k_d$且由$K_e$不能计算出$K_d$ 安全条件
(3)E和D都高效 使用条件
(4)$E(D(M))=M$

工作方式：(分为两种工作方式，如下图示)

2.数字证书：
数字证书是网络通讯中标识通讯各方身份信息，并由一个可信任的、公正的权威机构（CA）经审核颁发的电子文书。 所谓数字证书，是指利用电子信息技术手段，确认、鉴定、认证Internet上信息交流参与者的身份，是一个担保个人、计算机系统或者组织的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。 数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心，另一把是私人的私钥，它将存放在用户的计算机上。

数字证书的作用：
信息传输的保密性
数据交换的完整性
信息的不可否认性
交易者身份的确定性

数字证书的内容：
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
一般情况下证书还包括密钥的有效时间，发证机关的名称，该证书的序列号等信息，证书遵循x.509国际标准，证书所包含的内容如下：
版本号
序列号
签名算法标识符
认证机构 有效期限
主题信息
认证机构的数字签名
公钥信息

CA (Certification Authority 认证机构) 是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，通常又叫做数字证书认证中心。

数字签名：
用私钥加密而用公钥解密，这就成为数字签名的基础，并据此进行身份认证，保证数据的完整性和不可否认性。 例如，如果用户B想对一份电子文件进行数字签名，他可以使用他的私钥对其加密，他的公钥是公开的，因此任何知道他的公钥的人都可以解密文件，但事实上因为用户B的私钥只有他自己有，这就成为他数字签名的基础。

基于SSL的一个完整的Web访问过程：