Internet History, Technology, and Security(week9)——Web Security
Secure Web Connections:
Security Public/Private Key - Secure Sockets
凯撒密码容易被破解,后来人们发明了公钥和私钥,由于私钥一定是要发送方和接收方两方私有的,担心在网络传输中被破解,进而又出现了Public-key cryptography(公钥加密系统)。这套系统最早由Diffie和Hellman在1976年提出。最基本的概念是这样:公钥加密系统会有两个密钥,一个是公开的,另一个是私有的。公钥用来加密,私钥用来解密。公钥体系的密钥是非对称的。
公钥系统的设计来源于大数字的因式分解的困难。主要原理如下:先挑选两个比较大的素数a与b,然后将其相乘,得到一个结果c。此时c便是公钥,a、b便是私钥。当我们已知c的时候,由于c的数字很大,很难求出它的因子。但如果我们已知c以及一个因子b,我们就很容易求出另一个因子a。
对于分解大素数之积,如果已知一个因子,那么知道另一个因子会相当容易。但是如果只想通过积来得出两个因子,那会相当困难。这就是公钥加密安全性能的理论:公司保存私钥,用来解密。用网络传递公钥给用户,用户用公钥加密,用户不需要解密,所以不需要了解私钥。
TLS(Transport Layer Security,传输层安全协议)也被称作SSL(Secure Sockets Layer,安全套接层协议),由Netscape研发,可以被看作传输层和应用层之间额外协议层,基于公钥加密系统,为网络信息安全服务。
TLS的功能:
连接具有保密性
连接具有完整性
过去的通信记录不会被可能在未来被泄露的密钥所解密
支持多种方法来处理分享密钥、加密数据和消息完整性检查,因此可以根据需要来配置不同的安全参数
数据是否被加密对IP和TCP等底层协议来说是未知且无影响的
Identity on the Web
CA(Certificate Authority,证书授权机构)是能够证明公钥所属和所有人身份并生成证书的组织或机构,其中既有有国际性组织和政府设立的组织,也有通过提供认证服务来盈利的组织,如Verisign。
举个例子:网站服务器提供公钥给Verisign,Verisign用自己的私钥给网站的公钥加密(两者非配对),生成数字签名。最后Verisign把公钥,数字签名,附加一些服务器信息整合在一起,生成证书发回网站,这样别的人就很难去伪造它。
小结:
最新文章
- 【控制iOS7兼容iOS6 状态栏的显示不完全 简单缩写】
- webstorm--破解
- Pychram如何导入Django项目
- Autofac 及 Autofac.WebApi 与MVC版本兼容问题
- git的一些指令
- OSGI.NET mainfest.xml 配置
- HW5.28
- Layout Resource官方教程(2)用ViewStub引用的嵌入的layout可推迟加载
- vss搭建于操作
- mongo数据库备份与恢复
- MongoDB数据模型(三)
- spring data jpa自定义bean字段映射
- PHP Curl会话请求
- Java读文件
- 【论文阅读】HydraPlus-Net: Attentive Deep Features for Pedestrian Analysis
- SqlServer2005 海量数据 数据表分区解决难题
- srv.exe蠕虫病毒~
- UDP接收数据
- jenkins(五)---jenkins添加项目
- 【Apache系列】linux下Apache的常用操作
热门文章
- Linux操作系统目录一览表
- 七、Zabbix-模板,应用集,监控项,触发器
- IDEA在resources下创建多级目录
- [Codeforces 1239D]Catowise City(2-SAT)
- hdu1465不easy系列之中的一个(错排)
- 通过修改host解决VS2019下载极慢的问题
- 剑指offer-二叉搜索树与双向链表-python
- localStorage的使用和vuex的拆分
- HTTP1.0、HTTP 1.1、HTTP 2.0之间的主要区别
- [七月挑选]使用idea创建spring boot 项目