通信安全问题:
窃听,假冒,篡改,抵赖
窃听:加密解决(但无法根本解决中间人攻击)
假冒:数字证书或消息认证码
篡改:数字证书或消息认证码
抵赖:数字证书
对称加密速度快,存在密钥分配问题
非对称加密加密速度较慢,存在窃听问题,
相对安全混合加密:(对称+非对称)
要点:大量传输使用对称加密,速度快。非对称加密的密钥 加密 对称加密的密钥,而后共享,仍存在中间人攻击
如何解决呢?信息认证码MAC或数字证书
MAC 解决假冒和篡改
什么是哈希值?可以将哈希想象成搅拌机,出来的都是16位无规律的信息摘要
哈希函数特点:
哈希值长度固定,和传入数据长度无关。
相同数据哈希值一致(可以想象成指纹)
微小差别哈希值完全不认同
存在哈希碰撞
不可逆
什么是消息认证码?基于对称加密
消息认证码前提:密钥相同,哈希函数相同
消息认证码目的:
认证消息发送者是否合法
认证数据完整性
消息认证码存在的隐患==》重放攻击,如何解决呢?
首先两密钥的传输是安全的密钥传输协议(保证密钥安全)
其次中间人窃取了密文和消息认证码和随机数也无济于事,因为该随机数具有唯一性,没有密钥,中间人什么也做不了,并且该随机数(salt)只会被接受一次,多次会丢弃。(保证信息接收幂等)
数字签名 解决抵赖
非对称加密是接收方生成公私钥,公钥加密,私钥解密
数字签名是发送方生成公私钥,私钥加密,公钥解密
缺点:非对称加解密速度慢,如数据量大生成的数字签名也很大。
解决:哈希(输出信息等长特点)
上图存在问题:中间人攻击,攻击图示
问题根本:接收方无法区分黑客和正常发送方的公钥,发送方不知道自己公钥被替换。
解决:数字证书(补充数字签名的漏洞)
生成证书:
进行验证交互
CA也可能被仿冒呀,CA证书链路解决。