网络安全密钥是什么?小编教你安全密匙的加密消息认证码详解[推荐]

小编在这段时间遇到好多广大网友的咨询,今天免费分享一下关于电脑系统和电脑操作教程的知识大全,这篇文字是关于网络安全密钥是什么?小编教你安全密匙的加密消息认证码详解[推荐]的文字,欢迎大金仔细阅读,如果不懂请多多关注我们网址陆续更新更多更全面的电脑教程 。
网络安全密匙是我们对某个事物进行认证的key,该密匙通常用于网络访问 。 也有一些网络平台使用key加密的方式进行保护,我们对这些访问加载的过程,就是解密和认证的过程 。 使用私有密匙与服务器沟通的过程便是确定用户身份的一种方式,阅读下文了解安全密钥加密消息的例子 。

网络安全密钥是什么?小编教你安全密匙的加密消息认证码详解[推荐]

文章插图

一、简介:
用公钥加密的数据只有私钥才能解密,相反的,用私钥加密的数据只有公钥才能解密,正是这种不对称性才使得公用密钥密码系统那么有用 。
使用公用密钥密码系统进行认证
认证是一个验证身份的过程,目的是使一个实体能够确信对方是他所声称的实体 。
下面用简单的例子来描述如何使用公用密钥密码系统来轻易的验证身份 。
注:以下的 key 表示something 已经用密钥 key 加密或解密 。
二、加密解密雏形
假设A要认证B,B有一个密钥对,即一个公钥和一个私钥,B透露给A他的公钥(至于他是怎么做的将在以后讨论) 。 然后A产生一段随机的消息,然后把它发给B 。
A--> B random--message
B用自己的私钥来加密这段消息,然后把加密后的消息返回给A 。
B--> A B‘s--private--key
A接到了这段消息,然后用B以前发过来的公钥来解密 。 她把解密后的消息和原始的消息做比较,如果匹配的话,她就知道自己正在和B通信 。 一个入侵者应该不知道B的私钥,因此就不能正确的加密那段A要检查的随机消息 。
三、数字签名
除非你确切的知道你在加密什么,否则用你的私钥加密一些东西,然后发给别人永远不是一件好事 。 这是因为加密后的数据可能会背叛你(记住,只有你能加密,因为只有你才有密钥) 。
所以,我们不加密A 发送的原始消息,取而代之的是,由B构造一个消息摘要,然后加密它 。 消息摘要是从随机消息中以某种方式提取出来的,并且具有以下特点:
- 摘要很难逆转,任何假冒B的人不能从摘要得到原始消息
- 假冒者无法找到具有相同摘要的不同消息
通过使用摘要,B能够保护自己 。 他首先计算出A发给他的随机消息的摘要并加密,然后把加密后的摘要返回给A,A可以计算出相同的摘要,通过解密B的消息然后对比一下就可以认证B的身份 。
这个过程就是传说中的数字签名 。
A--> B hello,are you B?
B--> A A,This Is B{digest[A,This Is B]}B’s-private-key
当B使用这个协议的时候,他知道自己发给A的是什么消息,并且不介意签名 。 他首先发送没有加密的消息A,This Is B 然后发送加密的摘要 。 A能够轻易的判断B是B,并且B没有签任何他不愿意签的东西 。
四、分发公钥与证书
B如何以一种可信赖的方式分发他的公钥呢?我们假设认证协议是这个样子的:
A--> B hello
B--> A Hi, I‘m B, B’s-public-key
A--> B prove it
B--> A A, This Is B{ digest [A, This Is B] } B‘s-private-key
如果使用这个协议的话,任何人都可以是B 。 你需要的只是一个公钥和私钥,你跟A慌称你是B,接着你用自己的公钥代替B的公钥,然后你通过用你的私钥加密的东西来证明,这样A就不能分辨出你不是B 。
为了解决这个问题,标准化组织发明了一个叫做证书的东西,一个证书包括下面的一些内容:
- 证书发行者的名字
- 证书发送给的团体
- 主题的公钥
- 一些时间戳
证书是由证书发行者的私钥签名的,每个人都知道证书发行者的公钥(即证书发行者有一个证书,等等) 。 证书是一种把公钥绑定到名字的标准方式 。
通过使用证书这种技术,每个人都可以通过检查B的证书来判断B是不是伪造的 。 假设B严格的控制着他的私钥,并且的确是b得到了他的证书,那么一切都好 。 下面是补偿协议:
A--> B hello
B--> A Hi, I’m B, B‘S-certificate
A--> B prove it
B--> A A, This Is B{ digest [A, This Is B] } B’s-private-key
当A收到B的第一条消息,她可以检查证书,核实签名(如上,使用摘要和公钥加密),然后,核实主题(B的名字)来判断那是不是真的B 。 这样她就相信公钥是B的公钥,然后要求B证明他的身份 。 B则重新进行一次上面的相同过程,计算消息的摘要,签名之后发给A,A可以用从证书得到的公钥检查B的消息摘要,从而判断B的身份 。

推荐阅读