CA认证过程:
1、生成请求文件
2、CA确认申请者的身份真实性
3、CA使用根证书的私钥加密请求文件,生成证书
4、把证书传给申请者
黑客入侵方式:
1、数据驱动攻击2、伪造信息攻击3、针对信息协议弱点攻击4、远端操纵5、利用系统管理员失误攻击6、重新发送攻击7、ICMP报文攻击
计算机防护:
1、使用防火墙2、建立多级备份机制。3、计算机病毒的防护4、采用漏洞扫描系统5、安装入侵检测系统
数字信封:
数字信封是将对称密钥通过非对称加密的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。
数字签名:
PKI概念:PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI的组成部分:
认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和应用接口等部分组成。
CA的功能有证书发放、证书更新、证书撤销和证书验证。
CA的核心功能就是发放和管理数字证书。
RSA算法原理:
1、产生素数2、求最大公约数算法3、求乘逆算法
RSA算法过程:
-
选择密钥
(1) 选择两个不同的素数p,q
(2) 计算公开模数r=p×q
(3) 计算欧拉函数φ(r)=(p-1)(q-1)
(4) 选择一个与φ(r)互质的量k,即保证gcd(φ(r),k)=1时,选择k。可以令sp=k或pk=k
因为与φ(r)互质的数的个数可能不止一个,所以k的值是有选择的。可以先设k为一个初值,并且k<φ(r),然后试探法求出满足条件φ(r)与k的最大公约数为1,即gcd(φ(r),k)=1.
注意:如果选择一个密钥的值大于φ(r)的值得话,就不能正确求出另一个密钥
(5) 根据skpk=1 mod φ(r),已知sk或pk用乘逆算法求pk或sk -
加密
RSA算法加密是针对十进制数加密的,将明文P分成块P(i),并要求每块长度小于r值,即P=P(1)P(2)•••P(i)••••。然后每块明文自乘pk次幂或sk次幂,再按模r求余数,就得到密文了
密文C(i)=P(i)^pk mod r
密文序列C=C(1)C(2)•••C(i)•••
注意,如果选P(i)≥r,将不能得到正确的加密和解密结果 -
解密
RSA算法解密与加密基本相同,将每块密文自乘sk次幂或pk次幂,再按模r求余数,就得到明文了
明文P(i)=C(i)^sk mod r
明文 P=P(1)P(2)…P(i)…
- 平方-乘算法
用“平方-乘算法”来计算m^a mod r ,它将极大提高计算m^a mod r的速度,并且避免了计算机
数值溢出现象的发生