| 谈网络信息保密和数字签名 |
|
|
|
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-5 21:16:44  |
这就要说道公钥发放机制(PKI)。
他是中立于网络用户中的第三方的信息安全机构。
中科院信息安全实验室对PKI的定义是:为电子商务等网上活动提供安全技术和安全服务的信息安全基础设施。
眼下信息安全正如火如荼,在网络建设中是重中之重。
公钥发放机制(PKI),提供证书发放、密钥存储、密钥恢复、密钥更新、公钥查询、验证身份、扩展程序接口等服务。PKI采用非对称加密,用一对密钥对数据进行加密与解密,以次来保证可靠的信息传输。
这对密钥一个称作公钥,一个称作私钥。
公钥公众都知道,任何人都可以在网上的公钥查询机构查的,是没有保密性的。但是却是唯一的。
私钥牢牢掌握在自己手中,只有自己知道,也是唯一的。
加密文件的时候,用这一对密钥的任何一个加密,都只能用另一个来解密。
根据不同的加密方法可以得到数据保密和数字签名的效果。
乍一看保密和签名(数字证书)好像很雷同,但是他们的加密方法和效果却有很多出入。
用公司A 和公司B来举例:
例子一:
公司A与公司B,公司A将自己的技术资料通过网络传给公司B,途经很多的网络线路,很有可能在中途被别有用心的人获取,对于重要的技术资料,这两家公司当然要考虑信息的安全了。
公司A查询得到公司B的公钥,用其给数据进行加密,然后通过网络传出去。
在网络传递过程中,黑客1截获了这个数据,虽然这个是用公司B的公钥加密的,但是现在只能用公司B的私钥才可以解密,所以黑客1没有办法得到原始数据。
公司B拿到数据,用自己的私钥接密,得到了源数据。
皆大欢喜。
任何人想要发给公司B数据,都可以用公司B公钥先加密,在发送。别人无法解开,发送者自己也无法解开。所以一经加密,理论上就一定会保密的到达公司B手里。
此为保密性。
例子二:
公司A与公司B通信,公司B在网络上接受公司A发来的数据,但是能不能保证数据传输过程中没有别人窜改呢?
公司A不能保证,公司B同样不能。现在黑客在网络上那么多,不小心可不行。
如果在网络节点,安装一个包过滤转发装置,很容易就可以改变数据包中的内容。
这个时候,同样需要PKI这样的第三方信息安全组织出头了:
公司A用自己的私钥先对数据进行加密,然后通过网络传给公司B。
加密的数据包在网络传输中,可能被黑客1截获,黑客1同样可从网络上得到公司A的公钥,然后把这个数据接密得到源数据,但是没有关系,这里公司A最主要的是要让别人知道,这是我发得信息。不论是谁得到了这个数据,只要是可以用公司A的公钥解密的,那么这个数据就一定是公司A用自己的私钥加密的。黑客1如果修改了这个数据包,然后转发给公司B的话,除非黑客1用公司A的私钥在对这个数据加密,否则公司B就不能用公司A的公钥解开这个数据。
间接的证明了这个数据是从公司A手中发出来的。没有被篡改过。就好像日常办公的个人签名一样。所以叫做数字签名。
数据加密用的很广泛,传递敏感信息通常都会用到。他保证的是数据除了接受者外不能被别人打开。
数据签名不是这样,它可以被任何人打开,但是一旦打开证明了发放者的身份,想要再次加密成为签名,那只有用私钥才行,也只有数据发送者才行。主要用在驱动程序的签名、网站的声明、插件的安全性、金融银行业务等等。
安全技术,博大精深。文中所讲,还不入门径。
在下才开始接触安全,如果有不对的地方,敬请批评指正。
|
| 文章录入:wuyongjian 责任编辑:wuyongjian |
|
上一篇文章: 在ASP中实现页面与数据库连接的几种实用方法
下一篇文章: 扼杀asp木马---禁用ADODB.STREAM的讨论 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
