本文參考《pki/ca 與數字證書技術大全》書籍,如有理解bug, 請大家指正。
對稱密碼優點是加解密運算非常快,適合處理大批量資料,但其密碼的分發與管理比較複雜。而非對稱密碼演算法的特點是公鑰和私鑰分離,非常適合金鑰的分發和管理。如果將對稱密碼演算法和非對稱密碼演算法的優點結合起來,則既能處理大批量資料,又能簡化金鑰的分發與管理,於是數字信封機制應運而生。
數字信封並不需要分發和管理對稱秘鑰,而是隨機產生對稱金鑰,採用對稱密碼演算法對大批量資料進行加密,並採用非對稱密碼演算法對該對稱金鑰進行加密;解密時,先用非對稱密碼演算法解密後獲得對稱秘鑰,然後使用對稱密碼演算法解密後獲得資料明文。
數字信封的功能類似於普通信封,採用對稱密碼演算法對訊息進行加密類似於信紙上的內容,採用非對稱密碼演算法對對稱密碼演算法對對稱秘鑰加密類似的信封,信封將信紙抱起來,保證了訊息的安全性。
數字信封機制的具體流程如下圖:
數字信封使用示例圖
pkcs #7 規範規定了數字信封訊息的具體封裝格式。數字信封訊息封裝格式用 asn.1 描述如下:
pkcs#7 信封訊息
從零學習 CA 系列
近期由於專案需要,開始轉向 ca 證書相關的知識惡補中,都很少寫日誌了。廢話少說,進入正題,本人之前沒有接觸過加密,也就更沒有接觸過 認證相關的知識,如下內容為學習過程中個人體會。數字證書通常可分為兩大類,根據證書持有者分類和根據金鑰分類。根據證書持有者是否為 ca 進行分類 根據證書持有者是否為 ...
從零搭建spring cloud微服務系列導航
已停止更新,原始碼及文件請進入 第一章 從零搭建spring cloud微服務一 註冊中心 第二章 從零搭建spring cloud微服務二 客戶端 第三章 從零搭建spring cloud微服務三 服務提供者與服務消費者rest和feign呼叫 第四章 從零搭建spring cloud微服務四 公...
node js 從零學習(4)
之前已經介紹了 http url 部分基礎內容 這次進行介紹 查詢字串的相關基礎 const querystring require querystring querystring.escape str querystring.unescape str 兩個方法 簡單講就是編碼解碼 官方解釋quer...