(1). 对称加密、非对称加密
我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.
而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.
(2). 公钥/私钥/签名/验证签名
初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开.是的没错,公钥和私钥都可以用来加密数据,相反用另一个解开,公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名.
因为公钥加密的数据只有它相对应的私钥可以解开,所以你可以把公钥给人,让他加密他想要传送给你的数据,这个数据只有到了有私钥的,才可以解开成有用的数据,其他人就是得到了,也看懂内容.
同理,如果你用你的私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有你,所以如果配对的公钥解开了数据,就说明这数据是你发的,相反,则不是.这个被称为签名.
实际应用中,一般都是和对方交换公钥,然后你要发给对方的数据,用他的公钥加密,他得到后用他的私钥解密,他要发给你的数据,用你的公钥加密,你得到后用你的私钥解密,这样最大程度保证了安全性.
(2). RSA / DSA / SHA / MD5
非对称加密的算法有很多,比较著名的有RSA/DSA ,不同的是RSA可以用于加/解密,也可以用于签名验签,DSA则只能用于签名.至于SHA则是一种和md5相同的算法,它不是用于加密解密或者签名的,它被称为摘要算法.就是通过一种算法,依据数据内容生成一种固定长度的摘要,这串摘要值与原数据存在对应关系,就是原数据会生成这个摘要,但是,这个摘要是不能还原成原数据的,嗯…,正常情况下是这样的,这个算法起的作用就是,如果你把原数据修改一点点,那么生成的摘要都会不同,传输过程中把原数据给你再给你一个摘要,你把得到的原数据同样做一次摘要算法,与给你的摘要相比较就可以知道这个数据有没有在传输过程中被修改了.
实际应用过程中,因为需要加密的数据可能会很大,进行加密费时费力,所以一般都会把原数据先进行摘要,然后对这个摘要值进行加密,将原数据的明文和加密后的摘要值一起传给你.这样你解开加密后的摘要值,再和你得到的数据进行的摘要值对应一下就可以知道数据有没有被修改了,而且,因为私钥只有你有,只有你能解密摘要值,所以别人就算把原数据做了修改,然后生成一个假的摘要给你也是不行的,你这边用密钥也根本解不开.
(3). CA / PEM / DER / X509 / PKCS
一般的公钥不会用明文传输给别人的,正常情况下都会生成一个文件,这个文件就是公钥文件,然后这个文件可以交给其他人用于加密,但是传输过程中如果有人恶意破坏,将你的公钥换成了他的公钥,然后得到公钥的一方加密数据,不是他就可以用他自己的密钥解密看到数据了吗,为了解决这个问题,需要一个公证方来做这个事,任何人都可以找它来确认公钥是谁发的.这就是CA,CA确认公钥的原理也很简单,它将它自己的公钥发布给所有人,然后一个想要发布自己公钥的人可以将自己的公钥和一些身份信息发给CA,CA用自己的密钥进行加密,这里也可以称为签名.然后这个包含了你的公钥和你的信息的文件就可以称为证书文件了.这样一来所有得到一些公钥文件的人,通过CA的公钥解密了文件,如果正常解密那么机密后里面的信息一定是真的,因为加密方只可能是CA,其他人没它的密钥啊.这样你解开公钥文件,看看里面的信息就知道这个是不是那个你需要用来加密的公钥了.
实际应用中,一般人都不会找CA去签名,因为那是收钱的,所以可以自己做一个自签名的证书文件,就是自己生成一对密钥,然后再用自己生成的另外一对密钥对这对密钥进行签名,这个只用于真正需要签名证书的人,普通的加密解密数据,直接用公钥和私钥来做就可以了.
网络安全形势不容乐观,国际通用密码算法已不再安全
根据国家互联网应急中心发布的互联网安全威胁报告,仅2017年12月,境内被篡改网站数量就达到了4,130个,国家信息安全漏洞共享平台(CNVD)收集整理的信息系统安全漏洞多达1,554个,互联网安全形势仍然很严峻。
越来越多的国际通用密码算法屡屡被传出被破解、被攻击的传闻,存在较高的安全风险。此外,当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量。
因此,将我们日常依赖的安全通信协议切换成国密算法,不仅出于政策合规需要,更关乎通信基础设施的安全可控。
什么是国密?
国密即国家密码局认定的国产密码算法的简称,密码行业标准化技术委员会公布了其行业标准,并支持全文查看,参见密码行业标准列表。
其中,GM/T 0024-2014 SSL VPN(下文简称国密标准) 技术规范描述了使用国密算法建立安全通信的规范,在涉及到国密改造的项目时,需要参考该标准将标准的 TLS 通信改造为符合该技术规范的国密安全通信。本文将会分享我们在进行TLS国密化改造过程中遇到了一些挑战和经验。
为什么需要对TLS协议做国密化改造?
大多数互联网用户可能熟悉 HTTPS 协议,却不了解在这下层的TLS才是保护通信传输层安全最重要的机制。而TLS也许是安全通信传输最重要的协议之一,可以称得上是互联网安全的基石。
当用户没有启用SSL/TLS协议时,也就是大家所熟知的HTTP通信,所有信息都以明文进行传播,这带来了三大潜在风险:
- 窃听风险:第三方可以获知通信内容
- 篡改风险:第三方可以修改通信内容
- 冒充风险:第三方可以冒充他人身份参与通信
而SSL/TLS 协议是为了解决这三大风险而设计的,通过对通信双方进行身份验证和通信加密等机制,可以达到:
- 所有信息都是加密传播,第三方无法窃听
- 具有校验机制,一旦被篡改,通信双方会立刻发现
- 配备身份证书,防止身份被冒充
TLS 安全通信的本质是通信对端采用安全的密码协商协议在一次会话中根据选中的密码学套件根据双端提供的临时 ‘原材料’ 生成一个用于本次会话的临时对称加密密钥,用于后续通信内容的加解密。协商过程中涉及到签名,验签,以及相应的密钥交换等多种加密算法,都有可能因为某个潜在后门漏洞面临巨大安全风险。因此为了提升我国金融、军事等重要场合的通信安全,TLS国密化改造势在必行。
在此感谢。参考链接:
https://www.oscca.gov.cn/sca/xxgk/bzgf.shtml
https://blog.csdn.net/zz420521/article/details/81225946
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
