好记性不如烂笔头。
网络世界认证系统的密钥管理需要解决两个课题:一是密钥管理的规模化,二是基于标识的密钥分发。
在虚拟的网络世界里,安全的本质就是身份的认证和数据的安全交互;
第一部分 加密/解密,签名/验证的基础了解
签名:签名是非对称加密的一种应用。使用私钥加密数据,就是对数据的签名
验证:就是使用公钥对私钥加密的数据解密并验证的过程
•验签名将被签名数据用同样的运算法则得到签名信息后与原有签名信息进行比较
散列算法/文摘算法/摘要算法/Hash:
•就是把随意长度的输入(又叫做预映射),通过散列算法,变换成固定长度的输出。该输出就是散列值。这样的转换是一种压缩映射。也就是。散列值的空间通常远小于输入的空间,不同的输入可能会散列成同样的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将随意长度的消息压缩到某一固定长度的消息摘要的函数。
经常使用算法
•SHA-1 , SHA-256、MD5 , MD2
特点
•无法反向运行散列算法恢复最初的明文
•得到的摘要不会告诉不论什么关于最初明文的信息
•同一明文用同一散列算法,生成后的值唯一
第二部分 CPK技术
一、基本概念:在信息安全领域,CPK是“Combined Public Key”的缩写,即中文名为组合公钥,是一种加密算法,以很小的资源,生成大规模密钥。
二、CPK技术的优势
1.实现直接标识鉴别
2.简洁并支持规模化应用
3.支持短签名和单向密钥交换
4.支持端到端直接交叉认证
5.适用范围广
6.安全性高
7.容灾抗毁性强
与PKI技术对比的优势:
1.认证过程在本地完成,对网络环境容忍度高
2.认证流程简洁高效,对接和开发成本低
3.完成一个认证过程耗时极短,百毫秒以内
4.系统一手掌握,故障率低
5.不存在信任传递,没有中间人攻击