各種網(wǎng)絡(luò)通信安全的原理
瀏覽次數(shù):|更新日期:2014年10月10日
將到安全通信就要先介紹一下PKI 用我的話說就是認(rèn)證證書。
PKI(Public Key Infrastructure ) 即”公鑰基礎(chǔ)設(shè)施””��, PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名���、數(shù)據(jù)完整性機(jī)制����、數(shù)字信封���、雙重數(shù)字簽名等��。計算機(jī)
PKI 分為 公鑰和私鑰
通信過程中每個用戶都有兩把鑰匙一把公鑰一把私鑰�,公鑰是公開的��,私鑰只有自己才有��。
PKI 實(shí)現(xiàn)的功能:
1: 機(jī)密性(加密)
2: 完整性 (簽名)
3: 不可否認(rèn)性 (簽名)
下面將通過兩種圖來講解 通信過程中的加密過程 和 解密過程
講解: 首先user 1 建立要發(fā)送給user2 的信件 在通過 hash算法 算出一個hash值出來,,在把信件加上 user1的私鑰 ���,,就得出一個 有hash值和user1 私鑰的信件。。之后在把這封信件在加上 user2 的公鑰��。��。在把信件發(fā)送出去給user2加密過程講解完畢����。計算機(jī)基礎(chǔ)�。
hash算法 就是一種最底層算法 每一個存在的都能算出一組數(shù)字來,�,如果數(shù)據(jù)不邊���,,在用hash算��,����,得到的hash值還是一樣。���。
下面講解user2 的解密過程 如下圖:
解密過程: 當(dāng)user1 過的信件到達(dá)時 user2 還看不到信件的內(nèi)容,�,首先要用user2的私鑰進(jìn)行解密���。���。之后能解密出來2部分的東西���,���,��,一部分是hash值 一部份是信件內(nèi)容,���,,之后在用user1 的公鑰解密出來hash值 �,����,�,在用信件內(nèi)容在算一次hash值 ,���,如果和解密出來的hash值一樣,����,代表數(shù)據(jù)是完整的。。如果不一樣代表數(shù)據(jù)在傳輸過程中被改動過��。���。計算機(jī)基礎(chǔ)知識
完成解密
應(yīng)用PKI 加密與解密 主要是為了數(shù)據(jù)的安全性����,,,例如user1 在給 user2 傳輸信件過程中被 user3 截獲了一份。。這樣數(shù)據(jù)就被截獲了,����,����,如果應(yīng)用了加密和解密就算user3 截獲了數(shù)據(jù),���,user3 也沒有辦法查看數(shù)據(jù)內(nèi)容,���,因?yàn)閡ser3沒有user2 的私鑰,����,�,����,usre3 沒辦法解密,���,,所以保證了數(shù)據(jù)在傳遞過程中的安全����。
現(xiàn)在的通信 都是這樣的道理:
”
