jianqu6506的博客

原创 零知识证明

零知识证明实际上一种密码协议，该协议的一方称为证明者 (Prover) ， 通常用 P 表 示 ， 协议的另一方是验证者(Verifier)，一般用V表示。零知识证明是指P试图使V相信某个论断是正确的，但却不向V提供任何有用的信息，或者说在P论证的过程中V得不到任何有用的信息。也就是说，零知识证明除了证明证明者论断的正确性外不泄露任何其它信息或知识，或者说零知识证明是那种除了论证论题的有效性外不产生任何知识的证明。...

原创 密码协议的安全特性

机密性、完整性、认证性、不可否认性、坚固性、匿名性、公平性、零知识

原创 SSL的组成，其中握手协议和记录协议实现、密钥生成过程及其评价

由两部分组成：SSL记录协议和SSL握手协议1、握手协议SSL中最复杂的协议，负责建立当前会话状态的参数，使得服务器和客户能协商一个协议版本、选择密码算法和哈希算法、压缩算法、会话ID等，并使用公钥加密技术通过一系列交换信息在客户和服务器之间生成共享的密钥。在使用会话传输任何一数据之前，必须先用握手建立连接，实现相互验证，协商加密算法和生成密钥等内容。握手协议由一系列在客户和服务器之间的报文交换组成。每个报文由3个字段组成，报文类型、报文长度、报文内容基本过程：（1）客户机使用IE浏..

原创 SSL协议的主要功能

机密性：加密处理，加密数据以防止数据中途被窃取；完整性：维护数据的完整性，确保数据在传输过程中不被改变；认证性：实体认证服务，认证客户端（可选）和服务器，确保数据发送到正确的客户端（可选）和服务器。...

原创 Diffie-Hellman密钥交换方案

原创 密钥的生命周期包含哪些阶段和特点

生成、存储、简历（分配和协商）、使用、备份\恢复、更新、撤销。按照状态划分为四种：使用前的状态，使用状态，使用后的状态，过期状态使用前的状态：密钥不能用于正常的密码操作，处于准备阶段。使用阶段：密钥是可以使用的，并且处于在线使用中。使用后的状态：密钥不再正常使用，但为了某种目的对其进行离线访问时可行的过期状态：密钥不再正常使用，所有的密钥记录都已经被删除。...

原创 密钥管理遵循的原则

1、明确密钥管理的策略和机制。策略是密钥管理的高级指导，机制是实现和执行策略的技术机构和方法。2、全面安全原则。必须对密钥生命周期的各个阶段采取妥善的安全管理。3、最小权利原则。分配给用户进行事务处理所需要的最少的密钥集合。4、责任分离原则。一个密钥应当专职一种功能，不要让一个密钥兼任几个功能。5、密钥分级原则。对于一个大的系统，所需要的密钥的种类和职责非常多，需要根据密钥的职责和重要性，把密钥划分成几个级别。6、密钥更换原则密钥必须按时更换，否则攻击..

原创 公钥证书包括哪些内容

公钥证书的内容：版本号、序列号、认证机构标识、主体标识、主体公钥、证书有效期、证书用途、扩展内容、发放机构签名。版本号：用于区分X.509的不同版本；序列号：由发证机构给予证书唯一的发证编号；认证机构标识：发证机构的名称；主体标识：证书持有者的名称；主体公钥：与证书持有者私钥相对应的公钥；证书有效期：证书的有效期包括两个日期：证书开始有效期和证书失效期；证书用途：描述该主体的公私密钥对的合法用途；扩展内容：说明证书的附加信息；..

原创 数字证书生命周期包含哪些阶段及作用

证书的初始化、颁发证书、取消证书三个阶段证书的初始化：证书的初始化是指用户在使用PKI之前，必须经过初始化进入PKI。1、实体注册2、密钥对的产生3、证书创建和密钥分发4、证书分发5、密钥备份颁发证书：颁发阶段是私钥和公钥证书一旦被产生即可进入颁发状态1、证书检索2、证书验证3、密钥恢复4、密钥更新证书取消：证书取消阶段是证书管理生命周期的结束1、证书过期2、证书撤销3、密钥历史4、密钥档案...

原创 数字证书的验证包含哪些阶段

有效性：使用CA证书验证终端实体证书的有效性未过期：检查证书的有效期，确保该证书是否有效'用途：检查证书的预期用途是否符合CA在证书中指定的所有策略是否撤销：在证书撤销列表中查询该证书是否被CA撤销...

转载 群签名的研究方向