0、預備知識
對稱加密 加密金鑰和解密金鑰是同乙個金鑰,金鑰維護工作量大n個人就有n(n-1)/2個金鑰,加密效率高,不適合網際網路傳輸金鑰
非對稱加密 公鑰和私鑰成對出現 ;公鑰推導不出私鑰;公鑰加密私鑰解密,私鑰加密公鑰解密;公鑰不能解公鑰,私鑰不能解私鑰,每個使用者乙個非對稱金鑰,適合在網際網路上傳公鑰,但是加密效率低
金鑰的長度決定安全強度
56位金鑰破解需要3.5或21分鐘
128位金鑰破解需要5.4*10的18次方年
1、安全標準
(1)成本標準 破解成本大於破解後獲取的利益
(2)時間有效期 破解所需的時間大於加密資料的有效期
2、非對稱加密應用
(1)加密
細節:使用對稱金鑰加密資料,使用非對稱金鑰加密對稱金鑰
(2)數字簽名
細節:私鑰簽名、公鑰確認
3、證書頒發機構
數字證書(非對稱金鑰)
4、檢視計算機上使用者和計算機數字證書
如何信任根證書頒發機構(計算機作業系統安裝時帶有一些,新增會已補丁形式 增加)
如何檢視**出示的證書(在瀏覽器url前可以檢視詳細資訊)
5、ca的種類
(1)根ca 根ca給子ca發證
(2)子ca 子ca給企業發證
網路安全 PKI
網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...
網路安全五 PKI技術基礎II
1.密碼演算法的分類 1 對稱密碼演算法 symmetric cipher 就是加密金鑰和解密金鑰相同,或實質上等同,即從乙個易於推出另乙個。又稱傳統密碼演算法 conventional cipher 或秘密金鑰演算法或單金鑰演算法。優點 運算速度快 金鑰短 歷史悠久 缺點 金鑰管理困難 分發 更換...
精通pki網路安全認證技術與程式設計實現(讀書筆記3)
第四章 openssl訊息摘要 1.訊息摘要 訊息摘要就是把不定長的資料通過數學變化為固定長度的短資料。原始訊息的任何一點改動都會使訊息摘要值發生很大變化。訊息摘要具有不可逆性。2.函式 常用的函式包括evp md ctx init evp digestinit ex evp digestupdat...