好記性不如爛筆頭。
網路世界認證系統的金鑰管理需要解決兩個課題:一是金鑰管理的規模化,二是基於標識的金鑰分發。
在虛擬的網路世界裡,
安全的本質就是
身份的認證
和資料的安全互動;
簽名:簽名是非對稱加密的一種應用。使用私鑰加密資料,就是對資料的簽名
驗證:就是使用公鑰對私鑰加密的資料解密並驗證的過程
•驗簽名將被簽名資料用同樣的運算法則得到簽名資訊後與原有簽名資訊進行比較
雜湊演算法/文摘演算法/摘要演算法/hash:
•就是把隨意長度的輸入(又叫做預對映),通過雜湊演算法,變換成固定長度的輸出。該輸出就是雜湊值。這樣的轉換是一種壓縮對映。也就是。雜湊值的空間通常遠小於輸入的空間,不同的輸入可能會雜湊成同樣的輸出,而不可能從雜湊值來唯一的確定輸入值。簡單的說就是一種將隨意長度的訊息壓縮到某一固定長度的訊息摘要的函式。
經常使用演算法
•sha-1 , sha-256
、md5 , md2特點
•無法反向執行雜湊演算法恢復最初的明文
•得到的摘要不會告訴不論什麼關於最初明文的資訊
•同一明文用同一雜湊演算法,生成後的值唯一
一、基本概念:在資訊保安領域,cpk是「combined public key」的縮寫,即中文名為組合公鑰,是一種加密演算法,以很小的資源,生成大規模金鑰。
二、cpk技術的優勢
1.實現直接標識鑑別
2.簡潔並支援規模化應用
3.支援短簽名和單向金鑰交換
4.支援端到端直接交叉認證
5.適用範圍廣
6.安全性高
7.容災抗毀性強
與pki技術對比的優勢:
1.認證過程在本地完成,對網路環境容忍度高
2.認證流程簡潔高效,對接和開發成本低
3.完成乙個認證過程耗時極短,百毫秒以內
4.系統一手掌握,故障率低
5.不存在信任傳遞,沒有中間人攻擊
公鑰 私鑰 公鑰私鑰
小明想寫一封情書給小紅,但是這封情書是很私密的東西,小明不想讓除了小紅之外的其他人知道。小明看過flydean的部落格,他知道了有個對稱加密的好東西。於是小明想,如果我將情書使用對稱加密演算法進行加密,然後再把加密後的情書傳給小紅豈不就是安全了?但是小明又仔細思考了一下,發現了乙個問題,對稱加密演算...
檢視本機ssh公鑰,生成公鑰
檢視ssh公鑰方法 1.通過命令視窗 a.開啟你的git bash 視窗 b.進入.ssh目錄 cd ssh c.找到id rsa.pub檔案 lsd.檢視公鑰 cat id rsa.pub或者vim id rsa.pub如圖 2.或者你也可以直接輸入命令 cat ssh id rsa.pub 如圖...
檢視本機ssh公鑰,生成公鑰
原 檢視ssh公鑰方法 1.通過命令視窗 a.開啟你的git bash 視窗 b.進入.ssh目錄 cd ssh c.找到id rsa.pub檔案 lsd.檢視公鑰 cat id rsa.pub 或者vim id rsa.pub 如圖 2.或者你也可以直接輸入命令 cat ssh id rsa.pu...