这篇文章介绍了背景技术资料的加密系统。 这包括公共钥匙加密( pkc )和该系统的基本ssl的基础上,为每一个电子商贸信任的基础设施。
|
|
加密技术是改造过程资料,然后再进行沟通,它使口齿不清所有,但接受者。 加密雇用的数学公式,所谓的加密算法,或密码,并有多少所谓的钥匙,加密或解密的资料。
直到最近,对称加密技术被用来安全的信息传送的公共网络。 传统的,对称加密系统是基于理念的一个共同秘密。 在这样的制度下,双方说,要沟通,稳妥地首次同意提前于一个单一的"秘密钥匙" ,使每一方都加密和解密信息。
对称加密法有几个缺点。 交换秘密钥匙是笨拙在大型网络中。 此外,分享秘密钥匙既需要汇款人和收款人的信任,并因此,要熟悉,每个人,他们沟通的安全。 此外,对称系统都需要有一个安全通道,以派发的"秘密"钥匙摆在首位。 如果确有这样一个可靠的渠道,为什么不利用它发送整个秘密讯息?
在今天的网络系统涉及到许多参加者和临时性的互动与强加密技术要求,如对称密钥为基础的系统已高度不切实际作为一种手段,同意后,有必要秘密展开沟通的安全。 这个问题,关键协议,或密钥分配问题,是一个更大的问题,这是中央向现代理解加密系统的关键管理问题。 两者合计,他们所代表的根本挑战,在设计有效的加密系统进行现代计算系统。 对称密钥加密技术中起着重要的作用,在ssl协议,随着非对称公开密钥加密。
今天的公开密钥,或者非对称加密系统是一个相当大的改善优于传统的对称加密系统,因为它们允许当事双方交换数据,在私下的驻留可能被窃听,如果没有先前商定一项"共享机密" ;这样一个系统一个叫"非对称" ,因为它是基于理念的一个匹配的密钥对中一名密钥不再是一个简单的"共享秘密" ,而是分裂成两个分支,私钥和公钥。
抽象的,参与者要获得加密通讯使用非对称加密系统首先产生这样的钥匙,让私营的关键部分,作为一个秘密, "出版"公开密钥部分的所有各方表示要加密的数据说,参与者。 因为加密的数据只需要获取公共密钥,解密数据需要的私钥,这种制度在原则上可以绕开第一层的复杂性,在关键的管理问题,因为没有共同的秘密,需要交换意见。
事实上,两者相结合的公共密钥和传统的对称加密技术是在现代密码系统。 这一现象的原因是,公共密钥加密方案是计算密集的银两其对称密钥对应。 由于对称密钥加密速度快很多加密大量数据,现代密码学系统通常使用公共密钥加密,以解决密钥分配问题,然后对称密钥加密法是用来加密大量数据。
这样的计划是用今天的ssl协议,为保证网上交易,并通过电子邮件安全计划,如安全/多用途网际邮件扩充(索尔/默剧) ,是建立在这样的产品,作为网景浏览器和微软探索者。
背后的每一个密码系统,是一套实际困难和问题,涉及隐私,安全和整体信心背后的保密功能的系统。 原则上,技术的非对称与对称加密法是不足以解决安全问题和性能先前描述的。 举例来说,今天的网页浏览器使用的公共密钥的一个网站,以发出的信用卡号码在网上。 同样地,一个可以保护查阅档案和资料用一个私人对称密钥,以争夺该资料,然后再节省。
然而,在实践中,每个这些问题,需要一个"认证"公开密钥,以便正确操作,没有第三者可以进行干预。 这就导致了第二盘的问题。 举例来说,你怎么能够肯定的是,公共密钥,你的浏览器使用派遣信用卡资料,其实是正确的一个网站,而不是假冒的呢? 和,你怎么能够可靠地沟通,你的公开钥匙给你的通讯员,使他们能依靠它给您发送加密通讯?
需要什么,以解决这些关切的概念是一个"安全约束"之间的某一实体参加了交易和公共密钥是用来引导保密通信与实体采用非对称公钥密码体制。 未来部分的文章描述如何结合数字签名和的x.509数字证书(其中聘用数字签名) ,其中包括ssl证书,履行好这个角色,在电子商贸的信托制度。
数字签名相结合的基础上的传统观念的数据散列与公共密钥加密。 最散列功能相似的加密功能。 事实上,一些散列函数只是略作修改加密功能。 大部分经营,攫取的数据块,在时间,并多次用一个简单的加扰算法修改比特。 如果这是抢做反复,则没有任何已知的实际可行的方法来预测结果。 它不是一般的,实用的,有人修改原始数据,以任何方式,同时确保相同的输出将会出现从散列函数。 这些散列基于签名算法使用加密安全散列功能,如信息摘要5 (麦道5 )或安全散列算法(沙) ,以产生一个散列值,从一块数据。
由于数字签名的过程,是党中央,这一想法的数码证书(以及反过来,数字证书是首要工具,以确保电子商务安全中) ,但我们不妨看看一个图表的过程。
第一步是,以原有的信息和计算"消化" ,即将卸任的讯息用散列算法。 结果是一个"信息摘要" ,这就是典型的表现为一长串十六进制数字(和操纵下,通过软件作为二进制数据) 。 在下一步工作中,寄件人用他的私钥加密的信息摘要。
原来的信息内容,连同加密的消化,形成了一个以数码签署的讯息。 这个数字签名的信息是适合交付给收件人。 关于收据,接收验证数字签名用逆定的步骤:第一,消化加密解密是利用发件人的公开密钥。 明年,这一结果是比较独立的计算电文摘要值用散列算法。 如果这两项价值都是一样的,讯息已成功验证。
为什么是一个数字签名的令人信服的证据表明,不仅意在签字可以创造信息? 举例来说,假如interlopers要改变原来的信息? 这是不加密的,毕竟,并可能已经改变,由第三者在运输途中。 答案是,如果这种改变已经作出,那么解密,原电文摘要不会配合重新之一,为改变数据库中的信息。 核实了数字签名会失败。 同样,建立一个假签名,是不切实际的,因为介入不具备适当的私人钥匙。
数码证书是一个电子档案,确定了独特的个人和网站,在互联网上,并能够提供安全可靠,保密通信。 它同伙的姓名实体参与担保交易(例如,一个电子邮件地址或网站地址)与公共密钥是用来签署的沟通与该实体在一个加密系统。
通常情况下, "签字人"的数码证书,是一个"值得信赖的第三党"或"安全证书管理" (钙;如verisign公司) 。 此外,所有参加者,使用这种证书同意这是一个点的安全储存和管理相关的私人签约的关键。 钙的问题,造成了,标志牌等证书,以及可能扮演一个角色,在它们的分布。
利用数字证书,简化了问题,互相信任的一个特定的公共密钥其实是在与一个参政党,切实减轻它的问题, "信任"相关的核证机关服务。 数码证书,因此,可以作为一种数字护照或证书。 这种做法是一种进步,在关键的管理问题,因为它减少的问题,举信任的问题,设立(或在今天的市场上,选择作为卖方)适当钙的功能。 各方都认为,信托钙可以确信公共密钥出现在证书的有效期。
Online: 555 users browsing the articles directory
|
|