「你」與「ta」的通訊背後……「天王蓋地虎」
「寶塔鎮河妖」
取自京劇《智取威虎山》中的這段「接頭暗號」,你一定不會陌生。
是不是自己人,接頭雙方一對就知道,為何,正是由於保密通訊中的常用手段——身份認證。
說起身份認證,古人早已發明了一種很精巧的身份確認方法——對虎符。乙個虎符剖分兩半,一半在君,一半在將。君要使將,則命使者攜自己的一半前往將之所在,虎符一對,紋理相配,則受君命。可見身份認證的問題在很早就被意識到並想出了一定的解決方案。
我們知道技術都是「應運而生」的——有了應用場景,才會催生出相應的技術方案。
現代資訊科技的發展,特別是網際網路的誕生和病毒式的擴散發展,為通訊出了很多新的難題。資訊的靈活多變、資訊量的大增、通訊的網路化、並行化、實時性、安全性,是當前通訊發展面臨的場景。無數的終端裝置接入其中,終端背後無數的人在交換資訊,其複雜程度超越任何其他人造系統。利用得當,資訊可以瞬息傳遍全球;利用失當,明星隱私也可以瞬間傳遍網路。網際網路安全,是伴隨其始終的恆久話題。
在這種應用場景下,一種新的、絕妙的通訊方式——公鑰系統,或者說非對稱加密系統提供了解決方案。
顧名思義,非對稱加密系統中加密方和解密方是不對稱的,無論是演算法還是金鑰。b想從a那裡收取資訊,他首先用公鑰演算法生產一對金鑰——公鑰和私鑰,並通過網路向外發出公鑰,自己仔細保管好私鑰,而演算法則是公開的,任何具備相關知識的人,就可以獲取演算法和公鑰,當然,這其中一定包含a和想要擷取的e。
a拿到公鑰之後,就可以與b通訊了:她用公鑰加密資訊,然後發布到網路上,b(當然也包括e)接收到資訊之後,用私鑰輕易地解密並獲取了明文資訊。而e呢?雖然他可以輕易地獲取密文,他也可以輕易地獲取金鑰——公鑰,但很可惜,用公鑰加密的資訊,用公鑰不能解開。反過來,用私鑰加密的資訊,也只能用公鑰才能解開。天威誠信表示這一特點,正好完美解決了身份認證的環節,也就是實現所www.cppcns.com謂數字簽名。
前面已經講到過身份認證的重要性,其作用不下於加密本身。試想,如果a連通訊的對方是b還是e都分不清,怎麼能保證通訊的安全性?要知道偽裝是截獲情報最重要的手段之一。除此之外,要想保證通訊的安全性,還要考慮資訊是否被篡改。
假如我送的信半路上被人悄悄加幾句話,很容易就被誤導了。為了防止程式設計客棧這種事情發生,在通訊程式設計客棧中常用的辦法就是簽名,蓋戳,並在信封上加漆印,這樣的情節在很多影視劇中相信大家都見過。天威誠信提醒您即便這樣,偽造筆跡,偽造簽名的事情也難免。
網際網路上身份認證怎麼做呢?
最常用的辦法是數字簽名,這是公鑰密碼系統中非常重要的一環。數字簽名不僅能進行身份認證,還可以對所傳遞的資訊做校驗,保證資訊的完整性和不可篡改性。具體的做法是,發信方用乙個雜湊函式(比如md5)對資訊內容生成乙個摘要,然後用私鑰加密這個摘要,與加密後的資訊(用對方公鑰)一同傳給對方。
對方用公鑰解開摘要,用自己的私鑰解開資訊,並用相同的雜湊函式生成資訊摘要,然後與傳送過來的摘要做對比,相同則說明資訊沒被篡改過且是完整的。由於公鑰私鑰一定是成對的,因此上述過程就完成了身份驗證、資訊真實性和完整性驗證。
絕大多數使用者在使用網際網路的時候,並沒有意識到公鑰系統在保護著我們,但實際上它無處不在。不知道大家注程式設計客棧程式設計客棧意到沒有,現在的網頁已經很少有http開頭的(國內很多**除外),都是https開頭了,chrome瀏覽器甚至已經不再支援http網頁瀏覽。這裡多了個s,就表明**內容經過加密了,這樣你就可以放心在**上輸入個人資訊、使用者名稱密碼而不用擔心被人盜取。
其中用到的加密技術,正是公鑰密碼。天威誠信提醒您儘管https並非絕對安全,掌握根證書的機構、掌握加密演算法的組織同樣可以進行中間人形式的攻擊,但https仍是現行架構下最安全的解決方案。我們用支付寶、微信、銀行網銀做的每筆交易,背後都是公鑰系統在保駕護航。
本文標題: 「你」與「ta」的通訊背後……
本文位址:
分手以後,TA的號碼你還留著嗎
分手?好吧,既然別後再也不聯絡,那手機號碼也不必留著。忍著痛,割捨了美麗的記憶,從此以後,期待天涯海角各自安好。引語 時隔多年,如果突然收到那個曾經恨之入骨的人的資訊或者 心情將如何?我想,時間的流逝早已沖淡了回憶中的痛苦和傷感了吧!取而代之的應該是驚喜和親切,畢竟人間沒有不散的宴席,也沒有不滅的仇...
如果一天你的愛人不幸去世,你會繼續照顧Ta的家人
這個問題其實對於成家的朋友是乙個無法逃避的問題 不可否認當下的我們活的很現實,很現實,即使我們還沒有碰到類似此事,那社會周圍上發生在別人身上的事情,也足以讓我們有過深深的思考。例子 北京特大暴雨遇難者妻母車牌繼承案和解 男子在北京 7 21 特大暴雨中去世,其所開的私家車報廢。為爭得車牌,該男子的妻...
如果一天你的愛人不幸去世,你會繼續照顧Ta的家人
這個問題其實對於成家的朋友是乙個無法逃避的問題 不可否認當下的我們活的很現實,很現實,即使我們還沒有碰到類似此事,那社會周圍上發生在別人身上的事情,也足以讓我們有過深深的思考。例子 北京特大暴雨遇難者妻母車牌繼承案和解 男子在北京 7 21 特大暴雨中去世,其所開的私家車報廢。為爭得車牌,該男子的妻...