加密技术
文章平均质量分 89
Nerazzur
这个作者很懒,什么都没留下…
展开
-
SSL/TLS认证握手过程
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。原创 2023-05-23 20:04:16 · 2871 阅读 · 0 评论 -
传输层安全协议TLS-协议解析
握手协议如字面所言,是在加密通信之前,对于加密使用的算法套件及加密密钥进行协商,这和在两个陌生人开始聊天前,通常都需要礼节性的握手类似。这就像你俩已经聊过天了,在上次聊天中,约定好了以后聊天时使用的方式。版本发布已有十年时间,期间互联网需求及密码学都发生了翻天覆地的变化,经过长时间需求累计和修订,此版本相较之前版本,无论是性能还是安全方面都可谓是有了较大的发展,因此本文主要针对。再把水搅浑点,事实上,握手阶段中的一些消息也都是经过加密的,而且在握手阶段使用的加密密钥同应用数据传输时使用的加密密钥是不同的。转载 2023-05-23 19:52:20 · 492 阅读 · 0 评论 -
传输层安全协议TLS-密码学概述
比如平时大家都喜欢在网上买东西,付款时需要输入账户密码,如果网上传输的是实际密码本身,黑客只要简单窃听下网线上的消息即可获取交易密码,所以在实际的交易过程中不能直接传输密码原文,必须使用密钥对交易的密码进行加密再传输。然而,要正确使用数字签名,有一个大前提,那就是用于验证签名的公钥必须属于真正的发送者。以上两个威胁中黑客只使用窃听等被动攻击手段,并没有实施篡改或拦截消息等其他主动攻击,然而现实中,黑客往往更加强力,具备主动攻击的能力,同样随着攻击者的攻击能力升级,也会带来更加难以解决的对安全通信的威胁。转载 2023-05-23 19:45:38 · 473 阅读 · 0 评论 -
数字签名是什么
今天,我读到一篇好文章。它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。文中涉及的密码学基本知识,可以参见我以前的笔记。数字签名:将报文按双方约定...转载 2018-03-07 13:07:06 · 765 阅读 · 0 评论 -
RSA算法和RSA数字签名算法
一、引言 随着网络技术的飞速发展,信息安全性已成为亟待解决的问题。公钥密码体制中,解密和加密密钥不同,解密和加密可分离,通信双方无须事先交换密钥就可建立起保密通信,较好地解决了传统密码体制在网络通信中出现的问题。另外,随着电子商务的发展,网络上资金的电子交换日益频繁,如何防止信息的伪造和欺骗也成为非常重要的问题。数字签名可以起到身份认证、核准数据完整性的作用。目前关于数字签名的研究主要集中基于公钥...转载 2018-03-07 15:47:49 · 35367 阅读 · 5 评论