• 所有问题

    • 数字签名/数字证书/对称/非对称加密/CA 等概念明晰

    如题所述

    举报该问题
    其他回答
    第1个回答  2022-07-27

    此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。
    本次将从通信演变历史的角度出发,一步步阐述概念及其作用。
    通过本篇文章,你将了解到:

    大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。

    拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。
    此时可能想到,那我们就说悄悄话吧。

    悄悄话只能是俩人近距离才能实现,若是天各一方怎么才能将信息安全送给对方呢?
    大家或多或少地看过谍战片,那会儿卧底如何将信息传给组织呢?答案是通过密码本。

    双方约定好用一个密码本,密码本其实是个映射关系:

    此时双方通信是经过加密的,我们称为密文通信。第三者想要破解信息,就需要拿到密码本或是破译出密码本映射关系,从而将密文转为明文。

    随着科学技术的发展,人们的交流由书信逐渐过渡为电子通信。

    当我们在键盘上敲击一段文字后,这段信息会通过网络发送给对方,怎么保证这段信息不被别人轻易知道呢?
    我们想到了加密,双方在传输信息前商量好一个密钥,发送方用密钥将信息进行加密形成密文后再发送,接收方在收到密文后使用之前协商的密钥进行解密。

    举个简单例子:

    小明现在将信息进行对称加密:

    那么将明文hello,每个字符+1,得出如下结果:
    hello--->ifmmp

    小红拿到密文ifmmp后,她知道密钥X=1,因此她将密文每个字符-1,得出如下结果:
    ifmmp--->hello

    至此,小明和小红成功进行了交流。

    此时小刚想知道小明和小红聊了啥,于是截获了信息:

    但是由于小刚拿到的是密文信息:ifmmp。因为不知道密钥,因此无法反推出明文:hello。因此小明和小红的信息交流安全得到了保证。

    当然对称加密算法没那么简单,常见的对称加密算法有如下几种:

    似乎使用对称加密就可以解决咱们通信安全问题,但引入了另一个问题:

    是否有种方式可以光明正大地传递信息呢?
    答案是:非对称加密。

    接着来看看小明和小红如何使用非对称加密来实现安全通信。
    小明和小红分别生成自己的公私钥:

    由上可知,用小红的公钥加密的信息只能由小红的私钥解开,只要小红的私钥没有泄漏,那么小明和小红的通信是安全的。
    当然了,真正非对称加密算法并没有那么简单,常见的几种非对称加密算法:

    小明和小红的通信真是安全的吗?
    此时小刚又来搞事情了:

    以上信息表明:

    小明和小红一合计,想出来了一个办法:

    消息摘要(Message Digest)特点:

    常见的消息摘要算法:MD5、SHA1。

    虽然采用了消息摘要,但是小刚依然能够自己伪造信息,并生成对应的消息摘要,小红收到后验证摘要是正确的,便认为是小明发的,这种做法还是有漏洞。
    在前边用到了小红的公钥、私钥,而没用到小明的公钥、私钥。
    在消息摘要的基础上,想办法让小明的公私钥也参与到通信过程中来:

    与消息摘要过程对比,此时多了一个步骤:

    用私钥加密的信息的过程我们称之为:数字签名
    数字签名具有不可抵赖性的特点。根据前面的描述,用私钥加密的信息,只有对应的公钥才能解开。
    因此,若是小红使用了小明的公钥解开了密文,那么说明该消息肯定是小明发过来的。反之,小明使用私钥加密后发出去,代表这信息是确认是自己发的,这就是他的签名。

    常见的数字签名算法:RSA、DSA、ECDSA。
    老规矩,用图来看看小明与小红如何使用数字签名的。

    小明发送信息过程:

    小红处理信息过程:

    由上可知:
    数字签名有两个作用:

    整个流程小明的公私钥、小红的公私钥都参与了。
    因为小刚没有小明的私钥,所以他无法生成小明的数字签名,最终无法通过小红对数字签名的验证。

    这么看来小刚是无能无能为力了?非也!
    回顾一下之前说的对称加密的痛点:如何传递对称密钥?
    实际上非对称加密也存在问题:如何传递公钥?
    可见,无论是对称加密还是非对称加密都需要解决密钥传递问题。

    若是小刚伪造了小红的公钥,情况如下:

    因为公钥被伪造了,所以小刚可以为所欲为。
    小明如何才能知道自己收到的公钥是小红的呢?
    这时候就需要引入权威机构:CA(Certificate Authority) 证书授权中心

    有了CA,小红发布公钥的流程变了:

    用图表示如下:

    图上5个步骤,有些同学对第4步不太理解:

    似乎又回到了原点:如何安全传递公钥的问题。
    其实,信任是有起点的。
    CA 不仅为他人生成证书,也生成自己的证书,CA 为自己生成的证书里包含了CA的公钥。
    CA 的证书在电脑、手机等设备出场的时候就会预置在系统里、浏览器里。

    因此,当小明验证小红的证书时,会在系统里寻找能够解开小红证书的CA 公钥,若是找到则说明小明证书的颁发机构是可信任的,既然信任了该证书,那么从证书里取出的公钥,小明也认可是小红的。
    至此,小红的公钥就安全地传给了小明,后面就可以愉快地通信了。

    系统里找不到对应的证书会有什么影响?大家还记得12306网站刚开始运行的时候,用浏览器访问时浏览器会提醒说该网站不受信任,12306提示用户安装自己的根证书。
    这也从侧面说明了,咱们不要轻易更改系统里的证书。

    对称加密存在密钥传送被泄漏的风险,非对称加密虽然不需要传递私钥,但是需要传递公钥,也存在被中间人攻击的风险。
    为此,引入了CA 生产证书解决了非对称加密公钥传递问题。

    然后非对称加密速度慢,适合加密数据量少的信息,对称加密速度快,适合加密数据量大的信息。
    如何将对称加密与非对称加密结合起来打造一个安全的通信链路,下篇我们将重点分析其中的典型:SSL/TLS 的原理与应用。

    相似回答
    公钥、私钥、数字签名数字证书简介答:数字签名的发送流程如下:有了数字签名,我们就可以验证来源和消息的完整性。但是仍然还存在缺陷。假如存在第三人丙,偷偷在乙的电脑用自己的公钥替换了甲的公钥,然后用自己的私钥给乙发送信息,这时乙收到的消息会以为是甲发送的。 为了解决这个问题,于是有了 数字证书 数字证书,就是为了解决,无法...
    大家正在搜
    数字签名数字证书数字信封数字签名和数字证书数字证书和数字签名有什么关系数字签名和数字证书的区别数字证书和数字签名的区别和联系数字证书和数字签名有何区别和联系数字认证又叫数字签名数字签名与数字摘要数字签名和数字信封