• 数字签名和数字认证


    图片如果损坏,点击链接:https://www.toutiao.com/i6499688776338506254/

    在学习"不对称算法"的时候,我们举了个例子,如何得到对称密钥:使用"博爱"和"新星",这是互联网上两个公司,操作人员通过"博爱"网站访问"新星"网站,

    (1)"博爱"网站首先生成一个随机数作为对称加密的密钥。

    (2)"博爱"网站向"新星"请求一个公钥

    (3)"新星"将公钥发送给"博爱"

    (4)"博爱"用"新星"的公钥加密自己的"对称密钥"。发送回"新星"

    (5)"新星"得到传输的内容后,用自己的私钥解密,得到"博爱"的对称密钥

    这个过程保证了数据的认证和数据的完整性,但是不能保证数据的安全性,即传输的数据被中间人获得后,虽然它不能解密数据,但是可以发一个新的数据。

    这个时候,就出现了一种新型的算法:摘要算法

    摘要算法的特征是:

    一个具备唯一性的内容,用摘要算法计算后,得到的结果也具备唯一性,并且无法从结果反推回原内容长什么样。因为类似于一个文档里的全部内容形成一个简短的摘要(签名),所以叫摘要算法。

    "博爱"给"新星"发送内容时,增加一个"签名"

    如果"博爱"请求"新星"的时候,这个"新星"公钥就有问题,被人篡改的话,数据还是有危险,针对这种情况,出现了数字证书。

    数字证书的作用类似一个中间机构CA,在请求"新星"公钥的时候,"新星"的公钥和相关内容是在CA中注册过,那么"博爱"拿到的就具备安全证书。

    比如我们常在浏览器看到各种证书弹出的界面,我们也可以查看,用360浏览器举例子

    这里可以查看证书

  • 相关阅读:
    java集合-方法
    Java线程池
    java疯狂讲义第18章类的加载和反射
    java疯狂讲义第16章多线程
    JAVA集合-HashMap的实现原理
    类加载-java new一个对象的过程发生了什么/Java对象创建过程
    JVM-java垃圾回收
    JVM-java内存区域
    JVM-java堆-新生代和老年代
    448. 找到所有数组中消失的数字
  • 原文地址:https://www.cnblogs.com/bqwzy/p/8297806.html
Copyright © 2020-2023  润新知