百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > PKI技术原理和案例

PKI技术原理和案例

所在栏目:网络安全 时间:06-14 08:21 分享:

信息保密不可缺少的加密技术简单地说就是只有当事人双方才能解读的记号、文字的排列。计算机技术当中的加密技术是指利用特殊的软件改变文字和数字的排列,以保证数据不能泄露于第三方。通过互联网传递的信息要经过多台计算机的中转才能到达最终目的地。在中转计算机上数据被暂时复制保存,这个时候经常会发生数据被非法窃取或偷看的情形,而最有效的防御措施就是加密,数据的加密就是使用密钥对数据进行加密。可以说没有对数据进行加密、解密(没有加密的数据或解密后的数据通常称为明文)的加密技术,电子商务就不可能开展。例如:您在网上商店购物的时候,必须输入自己的信用卡号码,为了防止卡号被盗以及证明自己的身份,必须同时进行电子签名,这个签名就使用了加密的钥匙,这样您就能安心地进行网上购物了。

A和B希望通过互联网将它们绝对不能让别人知道的重要通信通过加密来互相交换,一个叫做X的人冒充A,和B进行通信的情况或相反的情景。在双方进行交易的时候,X用自己的公钥加密,给B发送“以本月30日为期限,希望给某某银行活期账户内存入300万元货款”为内容的密文,B以为该密文是从A处发出的,就将300万元汇入指定的账户,这样B就被X巧妙地欺骗了。

利用公钥加密方式进行加密通信和电子签名的时候,必须有一个能够对每个人的公钥安全管理的机制。因为,通信的接受方用来解密用私钥加密的文件的公钥是否一定是发送方所持私钥所对应的公钥,是涉及整个加密体系是否可靠、可信的关键因素。如同上面的例子,如果B拿到的其实是X的公钥的话,那么B所确信的一切都将是假的。因为交易一方并没有办法保证他得到的加密时所使用的公钥确实是交易对方的公钥,而第三方完全有可能冒充交易对方进行欺诈,使交易送信方实际拿到的加密钥匙其实是图谋获取交易信息的冒充者的公钥,从而造成交易信息的泄密导致损失。

为了杜绝这种情况的发生,必须对网上的公钥进行严格管理。A和B就必须把公钥或者亲手直接交给对方或者通过第三方来准确无误的认定其为A或B的公钥。

直接传递的手续较为繁杂、通过信笺或电话通知对方时又有被偷看或窃听的危险。

假如第三方认证机构能够保证这个公钥一定是A和B的,那么A和B双方就能放心地进行通信。在这种情况下A就必须到这个可信的第三方机构进行注册,以证明对应于A的私钥的A的公钥确实是A本人的。这个可信的第三方机构就叫做CA认证局(CertificateAuthority)或简称为CA。这样,在交易时可以从可信任的公正的管理公钥的第三方机构———认证局,毫无差错的得到交易对方的公钥。于是A给B送重要文件时,将用秘钥对文件进行电子签名处理后转送给B,然后B利用A的公钥对其进行解密后知道其内容。而在A与B的通信当中,双方都信任CA认证局对他们的公钥的保证,又有能证明A本人的电子签名,所以B知道是A本人无疑。

这种在电子交易以及其他各种网络应用之间的通信过程中,利用CA发行的公钥证书进行认证、加密、电子签名的环境或综合解决方案就是PKI。

PKI技术原理和案例 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved