この記事の男性の情報を暗号化システムの技術的な背景にします。 これには、公開鍵暗号( pkc )と、システムごとに基礎的なssl -のための基礎をeコマースのインフラストラクチャを信頼します。
|
|
暗号化の過程では、情報を変換する前にコミュニケーションを行うことを理解できないことが、すべての受信者に意図します。 数式の従業員と呼ばれる暗号化アルゴリズムを暗号化、または暗号、数字キーと呼ばれ、情報を暗号化または復号化します。
最近まで、対称的な暗号化技術が使われた公共ネットワークで送信される情報を確保します。 伝統的な、対称暗号システムに基づいているという考えは、秘密を共有します。 このようなシステムでは、両党の意思疎通をしっかりとしたい最初に事前に同意し、 1つの"秘密鍵"とすることができる各当事者の両方にメッセージを暗号化および復号化します。
対称暗号にはいくつかの欠点をします。 秘密鍵を交換する大規模なネットワークでは扱いにくいです。 また、共有秘密鍵の両方が必要送信者と受信者を信頼すると、そのために精通して、すべての人とコミュニケーションをしっかりとします。 また、対称性を確保するシステムを必要とするチャネルに配布する"非公開"の鍵は、第1位です。 実際にこのような場合には、安全なチャネルを使用しない理由全体の秘密のメッセージを送信しますか?
今日のウェブベースのシステムを含む多くの参加者とのやりとりを一時的に強力な暗号の要件は、このような対称鍵ベースのシステムでは、非常に非現実的に同意するための手段として、必要な秘密をしっかりとコミュニケーションを開始します。 この問題は、重要な合意によると、鍵配布の問題や、一部では、中央の大きな問題があることを理解して現代の暗号鍵の管理システムの問題だ。 一緒に、彼らの基本的な課題を表す効果的な暗号化システムを設計近代コンピューティングシステムです。 対称鍵暗号のsslも重要な役割を演じプロトコルだけでなく、非対称公開鍵で暗号化します。
今日の公開鍵、または非対称暗号化システムを改善するには、かなりの伝統的な対称暗号システムでできるようにしてデータを交換する2つの政党の存在を個人的に盗聴される可能性は、以前にせずに同意する"共有秘密鍵"と述べた。このようなシステムはすると呼ばれる"非対称"としているため、というアイデアに基づいて、暗号化キーのペアマッチで、暗号化キーは、もはや単純な"共有秘密鍵"ではなく、むしろ二つに分かれたサブキーは、秘密鍵と公開鍵です。
抽象的に、参加者を受け取ることを望む暗号化通信を使用して非対称暗号システムの最初のような鍵ペアを生成し、維持するための秘密鍵として秘密の部分と"公開"の部分には公開鍵のすべての政党が参加してデータを暗号化したいします。 暗号化するために必要なデータのみアクセスできるように公開鍵と秘密鍵で復号化して必要なデータについては、原則として、このようなシステムを回避することができ、最初の層の複雑さの秘密を共有していないため、鍵の管理の問題で交換する必要があります。
実際のところ、両方の組み合わせである公開鍵暗号化対称および繁体字が使用され、現代の暗号化システムです。 その理由は計算して公開鍵暗号方式は、彼らの集中対対称鍵対応します。 対称鍵暗号はずっと速いので、大量のデータを暗号化する、現代の暗号化システムを使用し、通常の公開鍵暗号化鍵配布の問題を解決して初めて、その対称鍵暗号を使用して大量のデータを暗号化しています。
このようなスキームのsslプロトコルが使用されてきょうの取引とされるウェブの確保を確保するために電子メールのようなスキームを確保する/多目的インターネットメール拡張( s / mimeで)そのようなことが組み込まれた製品として、マイクロソフトのインターネットエクスプローラネットスケープダウンロードします。
根底には、すべての暗号システムのセットを実用的な問題や質問を巻き込むのプライバシー、セキュリティ、および全体の信頼を根底守秘義務のシステム機能します。 原則として、対称暗号技術の非対称性とセキュリティを解決するには、十分な質問と、以前のプロパティを記述しました。 たとえば、現在のウェブブラウザを使用して公開鍵を送信するために、ウェブサイトのウェブ上でクレジットカード番号です。 同様に、 1つのアクセスを保護することができファイルやデータを使用する個人情報の対称鍵を保存する前に先を争っています。
しかし、実際には、これらの各問題を要求する"公認の"公開鍵なしで正しく動作するために、第三者に干渉することができます。 この設定につながる2つ目の質問です。 たとえば、あなたはどうすれば公開鍵であることを確認し、お使いのブラウザを使用してクレジットカード情報を送信する権利は、事実上のための1つのウェブサイトではなく、偽造の1つですか? そして、どうやって意思疎通を確実にして公開鍵をして特派員に頼ることができるので、それを暗号化通信をお送りしますか?
アドレスをするためには何が必要という概念は、このような懸念をするのは"拘束力を確保する"との間に与えられたエンティティのトランザクションに参加して、公開鍵に使われているブートストラップの通信を確保するエンティティを使用して非対称公開鍵暗号化します。 この記事は、次の部分を説明し、どのように進んでx.509と組み合わせてデジタル署名デジタル証明書(デジタル署名を採用)など、 ssl証明書は、 eコマースの役割を達成このシステムを信頼します。
デジタル署名に基づいて、伝統的な組み合わせであるという考えに基づいたデータのハッシュ公開鍵で暗号化します。 ほとんどのハッシュ関数は暗号化関数に似ています。 実際のところ、いくつかのハッシュ関数は暗号化関数を少し変更します。 ほとんどの操作をつかんでデータのブロックを一度に繰り返し使用すると、単純なビットスクランブル用アルゴリズムを修正しています。 この繰り返しスクランブリングが行われた場合、その後の実用的な方法はありません既知の結果を予測します。 そうでなかったら、全般的に、実用的なのために元のデータを修正していることを確認しながら、いかなるかたちで、同じハッシュ関数の出力が出てくるからです。 これらのハッシュベースの署名暗号化アルゴリズムの安全なハッシュ関数を使用するなど、メッセージダイジェスト5 (たmd - 5 )またはセキュアハッシュアルゴリズム(のsha )を生成するハッシュ値から与えられた曲のデータをします。
デジタル署名のためのプロセスが中心であるという考えは、デジタル証明書(電源とは、デジタル証明書は、プライマリのeコマースのセキュリティを確保するためのツール)は、それを見るのは有用です。図のプロセスです。
最初のステップでは、元のメッセージを取ると計算する"ダイジェスト"のハッシュアルゴリズムを使用してメッセージ送信します。 その結果は"メッセージダイジェスト"に描かとしては、通常の長さの文字列16進数(バイナリデータとしてのソフトウェアを操作します) 。 次のステップでは、送信者の秘密鍵を使ってメッセージダイジェストを暗号化しています。
元のメッセージの内容とともに、ダイジェスト、暗号化、フォームにデジタル署名されたメッセージです。 このデジタル署名されたメッセージを受信者の配信に適しています。 領収書には、受信者を確認し、デジタル署名を使用するセットの逆の手順:まず、暗号化復号化ダイジェストが送信者の公開鍵を使用しています。 次に、この結果は計算と比較して、独立して、メッセージダイジェスト値ハッシュアルゴリズムを使用しています。 2つの値が同じ場合は、メッセージが完了しました確認しました。
理由は、デジタル署名の有力な証拠のみを意図して作成したメッセージの署名かもしれないですか? たとえば、どうすればプランを変更するには元のメッセージですか? 暗号化していない、結局のところ、とされる可能性が変更されて、サードパーティが通過します。 その答えは、そのような変更がなされた場合、その復号化は、元のメッセージダイジェスト希望にマッチしませんrecomputedのための1つのメッセージが表示されたデータに変更します。 デジタル署名の検証は失敗しました。 同様に、偽の署名を作成する際には、非現実的侵入するための適切な秘密鍵を持っていませんします。
デジタル証明書は、電子ファイルを識別して、個人やウェブサイトを有効に確保すると、インターネット上で、機密通信します。 アソシエイツことで、エンティティの名前をして参加して取引を確保する(たとえば、 e - mailアドレス、またはウェブサイトのアドレス)を公開鍵に使われているサインは、エンティティの通信を暗号化しています。
通常、この"署名"は、デジタル証明書は"信頼できる第三者機関"または"認証局" (カリフォルニア州;ベリサインのような)します。 加えて、すべての参加者はこのような証明書を使用することに同意する点は、セキュリティで保護さの保存と管理に関連する民間の署名キーを押します。 カリフォルニア州の問題について、作成、および証明書の兆候は、演奏するのと同様な役割を果たす可能性が分布します。
デジタル証明書を使用して簡単に信じて疑わないの問題は、事実上、特定の公開鍵に関連付けられているパーティーに参加し、それを効果的に削減の問題"と信じて疑わない" caサービスに関連しています。 デジタル証明書は、このため、種としての役割を果たすことができ、デジタル証明書やパスポートます。 このアプローチを表し、鍵の管理の問題を進めるため、ブートストラップの問題を軽減することを信頼して問題を設定する(または、今日の市場では、ベンダーを選択するとして)のca 、適切な機能です。 すべての当事者が信頼できると確信して、カリフォルニア州の公開鍵が表示され、証明書が有効とします。
Online: 550 users browsing the articles directory
|
|