數(shù)字證書(shū):
包含:
簽發(fā)者(證明誰(shuí)的的證書(shū))
證書(shū)用途
公鑰
加密算法增蹭、哈希算法、證書(shū)的到期時(shí)間
網(wǎng)絡(luò)安全
目標(biāo):
1)保密性(傳輸密文)最基本的
2)端點(diǎn)鑒別(真實(shí)身份)網(wǎng)絡(luò)詐騙
3)信息的完整性
在談到鑒別時(shí)乡翅,也說(shuō) 身份與信息完整性不可分割,一起鑒別
4)運(yùn)行的安全性(權(quán)限問(wèn)題限制用戶的訪問(wèn)權(quán)限)
數(shù)據(jù)加密模型:
- 對(duì)稱(chēng)秘鑰DES
加密:Y=Ek(x)
解密:加密的逆運(yùn)算Y=Dk(Ek(x))
秘鑰由密碼中心管理;
發(fā)送者與接受者采用相同的秘鑰 加密罪郊、解密 - 非對(duì)稱(chēng)秘鑰
秘鑰中心生產(chǎn)出一對(duì)秘鑰 接收者: PKb SKb
發(fā)送端:使用接收端公鑰加密
接收端:使用自己的私鑰解密
數(shù)字簽名(給網(wǎng)絡(luò)中傳送的數(shù)據(jù)簽名)
需要保證3點(diǎn):
- 接受者 能夠核實(shí)發(fā)送者的簽名(報(bào)文鑒別)
- 接收者 確信內(nèi)容與發(fā)送者發(fā)的一至(報(bào)文的完整性)
- 發(fā)送者事后不能抵賴(lài);
數(shù)字簽名:采用公鑰更容易實(shí)現(xiàn)
A的私鑰進(jìn)行D運(yùn)算 得到密文蠕蚜; B 通過(guò)公鑰進(jìn)行解密;
具有保密性的數(shù)字簽名:
A的明文X -> 用私鑰(簽名)->用B的公鑰加密 發(fā)送
B 收到后:用私鑰解密得到密文 -> 用A的公鑰進(jìn)行E運(yùn)算核實(shí)簽名
SSL 簡(jiǎn)要過(guò)程
先建立握手協(xié)議,完成加密算法的協(xié)商與會(huì)話秘鑰的傳遞悔橄,然后進(jìn)行安全的數(shù)據(jù)傳輸)(A 瀏覽器 B 服務(wù)器)
協(xié)商加密算法:
- A向B 發(fā)送 SSL的版本號(hào)靶累,與可選的加密的算法;
- B 選擇支持的的算法,并告知A
服務(wù)器鑒別: - B向A 發(fā)送 包含RSA算法的公鑰與數(shù)字證書(shū);
- A使用該證書(shū)的認(rèn)證機(jī)構(gòu)CA公開(kāi)發(fā)布的RSA公鑰對(duì)數(shù)字證書(shū)進(jìn)行驗(yàn)證;
會(huì)話密鑰計(jì)算: - A隨機(jī)產(chǎn)生一組隨機(jī)數(shù) 用B RSA公鑰加密發(fā)送給B
- 雙方根據(jù)協(xié)商的算法產(chǎn)生共享的對(duì)稱(chēng)秘鑰
安全數(shù)據(jù)傳輸 - 雙方用會(huì)話秘鑰加密解密它們之間數(shù)據(jù)的完整性
