郑州大学现代远程教育 《网页设计与网站建设》个人主页,建设银行个人网上银行网页,冶金工业建设工程定额总站网站,建筑网站的功能模块有哪些加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密#xff0c;使得非法用户即使取得加密过的资料#xff0c;也无法获取正确的资料内容#xff0c;所以数据加密可以保护数据#xff0c;防止监听攻击。其重点在于数据的安全性。身份认证… 加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密使得非法用户即使取得加密过的资料也无法获取正确的资料内容所以数据加密可以保护数据防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性确认身份后系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和私钥 公钥和私钥就是俗称的不对称加密方式是从以前的对称加密使用用户名与密码方式的提高。 在现代密码体制中加密和解密是采用不同的密钥公开密钥也就是非对称密钥密码系统每个通信方均需要两个密钥即公钥和私钥这两把密钥可以互为加解密。公钥是公开的不需要保密而私钥是由个人自己持有并且必须妥善保管和注意保密。 公钥私钥的原则 一个公钥对应一个私钥。 密钥对中让大家都知道的是公钥不告诉大家只有自己知道的是私钥。 如果用其中一个密钥加密数据则只有对应的那个密钥才可以解密。 如果用其中一个密钥可以进行解密数据则该数据必然是对应的那个密钥进行的加密。 用电子邮件的方式说明一下原理。 使用公钥与私钥的目的就是实现安全的电子邮件必须实现如下目的 1. 我发送给你的内容必须加密在邮件的传输过程中不能被别人看到。 2. 必须保证是我发送的邮件不是别人冒充我的。 要达到这样的目标必须发送邮件的两人都有公钥和私钥。 公钥就是给大家用的你可以通过电子邮件发布可以通过网站让别人下载公钥其实是用来加密/验章用的。私钥就是自己的必须非常小心保存最好加上 密码私钥是用来解密/签章首先就Key的所有权来说私钥只有个人拥有。公钥与私钥的作用是用公钥加密的内容只能用私钥解密用私钥加密的内容只能 用公钥解密。 比如说我要给你发送一个加密的邮件。首先我必须拥有你的公钥你也必须拥有我的公钥。 首先我用你的公钥给这个邮件加密这样就保证这个邮件不被别人看到而且保证这个邮件在传送过程中没有被修改。你收到邮件后用你的私钥就可以解密就能看到内容。 其次我用我的私钥给这个邮件加密发送到你手里后你可以用我的公钥解密。因为私钥只有我手里有这样就保证了这个邮件是我发送的。 非对称密钥密码的主要应用就是公钥加密和公钥认证而公钥加密的过程和公钥认证的过程是不一样的下面我就详细讲解一下两者的区别。 基于公开密钥的加密过程 比如有两个用户Alice和BobAlice想把一段明文通过双钥加密的技术发送给BobBob有一对公钥和私钥那么加密解密的过程如下 Bob将他的公开密钥传送给Alice。 Alice用Bob的公开密钥加密她的消息然后传送给Bob。 Bob用他的私人密钥解密Alice的消息。 Alice使用Bob的公钥进行加密Bob用自己的私钥进行解密。 基于公开密钥的认证过程 身份认证和加密就不同了主要用来鉴别用户的真伪。这里我们只要能够鉴别一个用户的私钥是正确的就可以鉴别这个用户的真伪。 还是Alice和Bob这两个用户Alice想让Bob知道自己是真实的Alice而不是假冒的因此Alice只要使用公钥密码学对文件 签名发送给BobBob使用Alice的公钥对文件进行解密如果可以解密成功则证明Alice的私钥是正确的因而就完成了对Alice的身份鉴 别。整个身份认证的过程如下 Alice用她的私人密钥对文件加密从而对文件签名。 Alice将签名的文件传送给Bob。 Bob用Alice的公钥解密文件从而验证签名。 Alice使用自己的私钥加密Bob用Alice的公钥进行解密。 根证书 根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 总结 根据非对称密码学的原理每个证书持有人都有一对公钥和私钥这两把密钥可以互为加解密。公钥是公开的不需要保密而私钥是由证书持有人自己持有并且必须妥善保管和注意保密。 数字证书则是由证书认证机构CA对证书申请者真实身份验证之后用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名相当于加盖发证书机构的公章后形成的一个数字文件。CA完成签发证书后会将证书发布在CA的证书库目录服务器中任何人都可以查询和下载因此数字证书和公钥一样是公开的。 可以这样说数字证书就是经过CA认证过的公钥而私钥一般情况都是由证书持有者在自己本地生成的由证书持有者自己负责保管。具体使用时签名操作是发 送方用私钥进行签名接受方用发送方证书来验证签名加密操作则是用接受方的证书进行加密接受方用自己的私钥进行解密。
