HTTP网络协议五 :混合加密、数字签名、证书学习总结

混合加密(Hybrid Cryptosystem)

对称加密(Symmetric Cryptography)

  • 对称加密:加密解密使用的是同一个密钥
    产生的问题:一定会遇到密钥配送的问题,密钥会被劫持

非对称加密

非对称加密可以解决密钥的配送问题

  • 非对称加密:密钥分为加密密钥解密密钥2种,他们并不是同一个密钥
    • 加密密钥:一般是公开的,因此该密钥被成为公钥(Public Key)
    • 解密密钥:由消息接收者自己保管,不能公开,因此也成为私钥(Private Key)
  • 公钥、私钥的特点:
    • 一对公钥和私钥统成为密钥对(Key pair)
    • 由公钥加密的密文,必须由该公钥对应的私钥才能解密
    • 由私钥加密的密文,必须使用与私钥对应的公钥才能解密

非对称加密解决密钥配送的过程

  1. 由消息接受者,生成一对公钥、私钥
  2. 将公钥发给发送者
  3. 消息的发送者使用公钥加密消息

新的问题:非对称加密解密的速度比对称加密要慢

混合密码系统:Hybrid Cryptosystem

  • 混合密码系统:是将对称加密和非对称加密的优势结合的方法
    • 解决了非对称加密速度慢的问题
    • 并通过非对称加密解决了对称加密的密钥配送问题

混合加密 - 加密、解密的流程

混合加密 - 加密流程

  • 会话密钥(session key)
    • 为本次通信随机生成的临时密钥
    • 作为对称加密的密钥,用于加密消息,提高速度
  • 混合加密的流程
    • 加密步骤(发送消息)
    1. 首先,消息发送者要拥有消息接收者的公钥
    2. 生成会话密钥,作为对称加密的密钥,加密消息、
    3. 用消息接收者的公钥,加密会话密钥
    4. 将前两步生成的加密结果,一并发送给消息接收者
  • 发出去的内容包括
    • 用会话密钥加密的消息(加密方法:对称加密)
    • 用公钥加密的会话密钥(加密方法:非对称加密)
      在这里插入图片描述

混合加密 - 解密流程
1. 消息接收者用自己的私钥解密出会话密钥
2. 在用解密出的会话密钥,解密消息
在这里插入图片描述

公钥的合法性

问题:如果遭到中间人攻击,那么公钥将可能是伪造的
解决:证书可以验证公钥的合法性
在这里插入图片描述

数字签名

  • 加密的问题解决了:
    • 新的问题:
      • 在消息发送的过程中如何确定是确定的发送者发送的如何识别篡改、伪装、否认?
    • 解决办法:
      • 数字签名

数字签名技术

  • 生成签名:由消息发送者完成,通过签名密钥生成
  • 验证签名:由消息接收者完成,通过验证密钥验证

用消息发送者的私钥进行签名,就能保证这个签名是消息发送者自己签的

数字签名的说明

  • 数字签名不是为了保证机密行,仅仅是为了能够识别内容有没有被篡改
    • 确保消息的完整性
    • 识别消息是否被篡改
    • 防止消息发送人否认

数字签名的流程图:
在这里插入图片描述

证书

  • 共钥证书(Publick-key Certificate PKC)
    • 包含姓名、邮件、个人信息、此人的共钥
    • 由认证机构(Certificate Authority、CA)施加数字签名

证书的流程
在这里插入图片描述
证书的注册和下载
在这里插入图片描述

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值