網路傳輸安全規範

2021-09-10 02:14:24 字數 1964 閱讀 9913

一種傳輸層安全協議,使用公鑰密碼機制和x.509數字證書技術保護資訊傳輸的機密性和完整性,用於構建客戶端和服務端之間的安全通道。

數字證書是乙個經證書授權中心(ca)數字簽名的包含公開金鑰擁有者資訊、公開金鑰、簽發者資訊、有效期以及擴充套件資訊的檔案 , 是網路通訊中標識通訊各方身份資訊的一系列資料。它提供了一種在 internet 上驗證身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證,人們可以在交往中用它來識別對方的身份。

根據類別可分為企業證書、伺服器證書等。根據用途分可為簽名證書和加密證書,簽名證書主要用於對使用者資訊進行簽名,以保證資訊的不可否認性;加密證書主要用於對使用者傳送的資訊進行加密, 以保證資訊的真實性和完整性。

根證書

根證書是ca認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對整個ca認證中心的信任。

簽名是簽名者使用私鑰,通過非對稱密碼演算法對待簽名資料的雜湊值做密碼運算得到的結果,該結果只能用簽名者的公鑰進行驗證,用於確認待簽名資料的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。

使用者保證資訊傳輸過程中的保密性。

加密是通過數學方法使用金鑰對明文進行偽裝轉變為密文,使其真實內容完全隱藏的過程。

解密是加密的逆過程,通過數學方法將密文還原為明文。

簽名和加密的區別

簽名:防偽造,防抵賴

加密:防**

簽名:私鑰簽名,公鑰驗證,所以就算私鑰遺失了,以前簽名的資料仍然有效,所以私鑰一般只有乙份

加密:公鑰加密,私鑰解密,一旦私鑰遺失,則資料就無法還原了,所以ca一般會備份加密證書

加密證書也可用於簽名,但簽名證書不可用於加密

一種資料結構,包含用對稱金鑰加密的密文和用公鑰加密的該對稱金鑰。資訊傳送端使用資訊接收端的公鑰對對稱金鑰進行加密。資訊接收端使用私鑰開啟數字信封,獲得該對稱金鑰。

國際演算法是單證體制,簽名和加密使用同乙個證書;國密演算法是雙證體制,簽名和加密使用不同的證書。

對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰加密。

除了資料加密標準(des),另乙個對稱金鑰加密系統是國際資料加密演算法(idea),它比des的加密性好,而且對計算機功能要求也沒有那麼高。

對稱加密的優缺點

優點:加解密速度快,金鑰較短,且破譯困難。

缺點:金鑰的管理和分發是繁瑣且不安全的,不能提供資訊完整性的鑑別,無法驗證傳送者和接收者的身份。

非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。

公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。

非對稱加密演算法實現機密資訊交換的基本過程是:甲方生成一對金鑰並將其中的一把作為公用金鑰向其它方公開;得到該公用金鑰的乙方使用該金鑰對機密資訊進行加密後再傳送給甲方;甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。甲方只能用其專用金鑰解密由其公用金鑰加密後的任何資訊。

典型應用是數字簽名。

hash演算法是一種單向演算法,使用者通過hash演算法對目標資訊生成一段特定長度的唯一hash值,值得注意的是不能通過這個hash值來反向獲得目標資訊。因此hash演算法常用於不可還原的密碼儲存、資訊完整性校驗等方面。

甲建立對稱金鑰(相應軟體生成,一次性),用其加密檔案,並用乙的公鑰加密對稱金鑰。

甲對檔案使用雜湊演算法產生原始摘要(摘要1),用自己的私鑰加密該摘要(公/私鑰既可自己建立也可由ca提供),這個密文就是數字簽名。

最後,甲將加密後的檔案、加密後的對稱金鑰、加密後的摘要,以及甲的數字證書(由ca簽發)一起傳送給乙。

乙接收後,用乙的私鑰解密得到對稱金鑰,並用對稱金鑰解開加密的檔案,得到檔案明文。

通過甲的數字證書獲得屬於甲的公鑰,並用其解開摘要(摘要1) 。

對解密後的檔案使用和甲同樣的雜湊演算法來建立摘要(摘要2) 。

比較摘要1和摘要2,若相同,則表示資訊未被篡改,且來自於甲,這個過程就是簽名驗證。

網路傳輸安全SSL TLS

網路傳輸分為明文傳輸和加密傳輸,顯而易見加密傳輸才是安全的傳輸。常見的明文傳輸協議 http,smtp,dns,pop3,imap4 最常見的加密傳輸 https 2.資料加密的方式 對稱加密 加密方和解密方使用同乙個金鑰,其優點是 加密解密的速度快,適合於大量資料的加密。缺點是 無法進行金鑰交換。...

傳輸安全 如何安全的傳輸密碼?

青小蛙一直有個不好的習慣,就是常常會通過 im 直接傳輸明文密碼,無論是分享給好友,還是在不同裝置間,總之怎麼順手怎麼來 其實一點都不安全。copypaste.me 提供來乙個解決方案,通過端對端加密,在本機直接加密資料傳輸給對方,然後再解密,至少在傳輸過程中,密碼是安全的。a 裝置開啟 copyp...

web安全 傳輸安全

anyproxy 伺服器在之間可以看到 1.http傳輸竊聽 瀏覽器 伺服器 鏈路 伺服器 傳輸鏈路竊聽篡改 2.http竊聽 竊聽使用者密碼 竊聽傳輸敏感資訊 3.http篡改 插入廣告 重定向 無法防禦的xss和csrf攻擊 4.案例 運營商劫持 區域網劫持 支付寶現在已經修正 公共wifi獲取...