PKI加密
「已注销」
这个作者很懒,什么都没留下…
展开
-
(转)SSL/TLS 握手过程详解
原文:https://www.jianshu.com/p/7158568e4867 我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来...转载 2018-10-25 10:54:16 · 187 阅读 · 0 评论 -
(转)SSL/TLS协议运行机制的概述
原文:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了...转载 2018-10-25 10:56:07 · 161 阅读 · 0 评论 -
公钥,证书,以及公钥基础通信设施模型的一个详细实现实例流程。
说是加密,不是只用一种加密方法,而是多种方法协作,达到我们的加密目的。 加密不是说加密完,就完事了,还要考虑第三方能不能解密 如果解密了该怎么办? 怎么加密更快? 如果对方解密了?我们怎么确保被解密的数据不被篡改? 加密特点: 对称加密:快速(加密数据,防止数据被查看,接收方反向解密得到数据明文) 非对称加密:认证身份(私钥签名,公钥解签,验证身份或数据) 单向加密:验证数据内...原创 2018-10-25 20:33:06 · 489 阅读 · 0 评论 -
RSA=>ECC?
原文 RSA RSA加密算法是现在广泛使用的现代加密的第一代加密算法,它是基于大素数分解难的数学问题来保证加密算法的安全性。设计一个加密算法需要满足一个条件,就是能够找到一个满足trapdoor的函数,也就是在计算上保证在一个方向是计算容易而在另一个方向上计算困难的特性,RSA刚好满足这一特性。随着硬件的发展,为了继续保证RSA的安全性,RSA现在的密钥长度要求越来越大了,密钥长度的变大虽...转载 2018-10-26 12:07:02 · 755 阅读 · 0 评论 -
PKI体系及常见证书(注意红色字体部分)
原文 1.PKI体系 1.1 PKI(Public Key Infrastructure,公钥基础架构) PKI是一套以公钥技术为基础、提供安全服务的架构, 由认证机构(CA), 数字证书库, 密钥备份和恢复, 证书作废系统, 应用接口等组成。CA是PKI的核心,CA的主要功能有:证书发放、证书管理(更新、撤消、验证)。 几个基本概念: 证书(Certificate):数字证书证明证书主题...转载 2018-10-24 15:56:37 · 1329 阅读 · 0 评论