1. 首頁 > 生活百科 > >

網絡安全密鑰是什么?小編教你安全密匙的加密消息認證碼詳解[推薦]

電腦知識

小編在這段時間遇到好多廣大網友的咨詢,今天免費分享一下關于電腦系統和電腦操作教程的知識大全,這篇文字是關于網絡安全密鑰是什么?小編教你安全密匙的加密消息認證碼詳解[推薦]的文字,歡迎大金仔細閱讀,如果不懂請多多關注我們網址陸續更新更多更全面的電腦教程 。
網絡安全密匙是我們對某個事物進行認證的key,該密匙通常用于網絡訪問 。 也有一些網絡平臺使用key加密的方式進行保護,我們對這些訪問加載的過程,就是解密和認證的過程 。 使用私有密匙與服務器溝通的過程便是確定用戶身份的一種方式,閱讀下文了解安全密鑰加密消息的例子 。

網絡安全密鑰是什么?小編教你安全密匙的加密消息認證碼詳解[推薦]

文章插圖

一、簡介:
用公鑰加密的數據只有私鑰才能解密,相反的,用私鑰加密的數據只有公鑰才能解密,正是這種不對稱性才使得公用密鑰密碼系統那么有用 。
使用公用密鑰密碼系統進行認證
認證是一個驗證身份的過程,目的是使一個實體能夠確信對方是他所聲稱的實體 。
下面用簡單的例子來描述如何使用公用密鑰密碼系統來輕易的驗證身份 。
注:以下的 key 表示something 已經用密鑰 key 加密或解密 。
二、加密解密雛形
假設A要認證B,B有一個密鑰對,即一個公鑰和一個私鑰,B透露給A他的公鑰(至于他是怎么做的將在以后討論) 。 然后A產生一段隨機的消息,然后把它發給B 。
A--> B random--message
B用自己的私鑰來加密這段消息,然后把加密后的消息返回給A 。
B--> A B‘s--private--key
A接到了這段消息,然后用B以前發過來的公鑰來解密 。 她把解密后的消息和原始的消息做比較,如果匹配的話,她就知道自己正在和B通信 。 一個入侵者應該不知道B的私鑰,因此就不能正確的加密那段A要檢查的隨機消息 。
三、數字簽名
除非你確切的知道你在加密什么,否則用你的私鑰加密一些東西,然后發給別人永遠不是一件好事 。 這是因為加密后的數據可能會背叛你(記住,只有你能加密,因為只有你才有密鑰) 。
所以,我們不加密A 發送的原始消息,取而代之的是,由B構造一個消息摘要,然后加密它 。 消息摘要是從隨機消息中以某種方式提取出來的,并且具有以下特點:
- 摘要很難逆轉,任何假冒B的人不能從摘要得到原始消息
- 假冒者無法找到具有相同摘要的不同消息
通過使用摘要,B能夠保護自己 。 他首先計算出A發給他的隨機消息的摘要并加密,然后把加密后的摘要返回給A,A可以計算出相同的摘要,通過解密B的消息然后對比一下就可以認證B的身份 。
這個過程就是傳說中的數字簽名 。
A--> B hello,are you B?
B--> A A,This Is B{digest[A,This Is B]}B’s-private-key
當B使用這個協議的時候,他知道自己發給A的是什么消息,并且不介意簽名 。 他首先發送沒有加密的消息A,This Is B 然后發送加密的摘要 。 A能夠輕易的判斷B是B,并且B沒有簽任何他不愿意簽的東西 。
四、分發公鑰與證書
B如何以一種可信賴的方式分發他的公鑰呢?我們假設認證協議是這個樣子的:
A--> B hello
B--> A Hi, I‘m B, B’s-public-key
A--> B prove it
B--> A A, This Is B{ digest [A, This Is B] } B‘s-private-key
如果使用這個協議的話,任何人都可以是B 。 你需要的只是一個公鑰和私鑰,你跟A慌稱你是B,接著你用自己的公鑰代替B的公鑰,然后你通過用你的私鑰加密的東西來證明,這樣A就不能分辨出你不是B 。
為了解決這個問題,標準化組織發明了一個叫做證書的東西,一個證書包括下面的一些內容:
- 證書發行者的名字
- 證書發送給的團體
- 主題的公鑰
- 一些時間戳
證書是由證書發行者的私鑰簽名的,每個人都知道證書發行者的公鑰(即證書發行者有一個證書,等等) 。 證書是一種把公鑰綁定到名字的標準方式 。
通過使用證書這種技術,每個人都可以通過檢查B的證書來判斷B是不是偽造的 。 假設B嚴格的控制著他的私鑰,并且的確是b得到了他的證書,那么一切都好 。 下面是補償協議:
A--> B hello
B--> A Hi, I’m B, B‘S-certificate
A--> B prove it
B--> A A, This Is B{ digest [A, This Is B] } B’s-private-key
當A收到B的第一條消息,她可以檢查證書,核實簽名(如上,使用摘要和公鑰加密),然后,核實主題(B的名字)來判斷那是不是真的B 。 這樣她就相信公鑰是B的公鑰,然后要求B證明他的身份 。 B則重新進行一次上面的相同過程,計算消息的摘要,簽名之后發給A,A可以用從證書得到的公鑰檢查B的消息摘要,從而判斷B的身份 。

推薦閱讀