SSL/TSL證書相關(guān)-創(chuàng)新互聯(lián)
數(shù)字簽名
公司主營業(yè)務:網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出商城免費做網(wǎng)站回饋大家。
注意這里我們不直接對數(shù)據(jù)進行簽名算法的加密,而是先對數(shù)據(jù)進行hash。這樣做是為了效率。
數(shù)字簽名可以達到下面幾個作用:
消息認證(Message Authenctication)
數(shù)據(jù)完整性(Data Integrity)
不可否認性(Non-repudiation)
數(shù)字簽名具有,隱私,認證,完整性跟不可否認性的安全要素。
這里有一個更進一步的安全話題,就是我還想保證信息的私密性。這樣我們希望把數(shù)據(jù)也加密起來。
在整個過程中就要有兩對 public/private密鑰。一對用來加密,一對用來簽名。
用來加密的一對,私鑰掌握在接受者手中,原因是這樣接收者只要發(fā)布他的public key,想要跟他秘密通信的人都可以用這個public key來跟接受這通信了。
用來簽名的一對的私鑰找我在發(fā)送者手中,這個事很好理解的。
有了這兩對密鑰之后,我們還得考錄一個問題,那就是先加密再簽名還是先簽名在加密。
我們一般不采用先簽名再加密,原因是,如果這樣接受這就可以冒充發(fā)送者把信息轉(zhuǎn)給第三方。做法就是受到信息后用自己的私鑰解開信息,得到簽名的數(shù)據(jù),然后用第三方給的公鑰加密這些信息然后發(fā)給第三方。
所以我們采用先加密再簽名。
2. 證書
基于上面公鑰跟證書的描述,我們可以更進一步。我的公鑰是要發(fā)布出去的,為了避免公鑰的濫用,我們得有一套機制來管理。這里就是要說到的PKI (Public key Infrastruct)。PKI的組件有:
證書 Public Key Certificate, commonly referred to as ‘digital certificate’.
私鑰令牌 Private Key tokens.
證書授權(quán) Certification Authority.
注冊授權(quán) Registration Authority.
證書管理系統(tǒng) Certificate Management System.
這里的重要概念就是證書, 實際就是X.509證書,證書是由CA頒發(fā),CA會整個簽名信息。給到用戶的公鑰就存放在證書里,除了公鑰,這里還存放證書客戶信息,過期信息,發(fā)布者跟使用。
下面是證書頒發(fā)過程。
CA 是證書頒發(fā)機構(gòu)
CA是有層次結(jié)構(gòu)了,根CA的證書是自簽名的,下級證書是由上級簽名。
RA 驗證證書申請者的機構(gòu)
Private Key Tokens 私鑰令牌 防止私鑰被盜,就算存放的機器被侵入,也有安全保證
3. 新的密碼技術(shù)
Elliptic Curve Cryptography
Quantum computation
另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
文章名稱:SSL/TSL證書相關(guān)-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載:http://chinadenli.net/article10/diigdo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、定制開發(fā)、定制網(wǎng)站、網(wǎng)站收錄、Google、外貿(mào)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 三層交換實現(xiàn)VLAN互通-創(chuàng)新互聯(lián)
- Addpacvoip語音網(wǎng)關(guān)縮位號碼四例-創(chuàng)新互聯(lián)
- python把時間戳轉(zhuǎn)成星期幾的方法-創(chuàng)新互聯(lián)
- python摘要:hmac-創(chuàng)新互聯(lián)
- 基于ASP.NETCore數(shù)據(jù)保護如何驗證token-創(chuàng)新互聯(lián)
- 使用JavaScript怎么生成一個羅馬字符-創(chuàng)新互聯(lián)
- 如何應用CSS轉(zhuǎn)換XML文檔-創(chuàng)新互聯(lián)
- 如何區(qū)分關(guān)鍵詞優(yōu)化和整站優(yōu)化? 2013-09-08
- 成都網(wǎng)絡推廣什么樣的鏈接對提升網(wǎng)站收錄更有意義 2016-05-28
- 如何優(yōu)化微信公眾號和文章? 2015-07-28
- 如何提高企業(yè)網(wǎng)站營銷的轉(zhuǎn)化率 2016-05-10
- 長尾關(guān)鍵詞優(yōu)化什么 2014-05-29
- 網(wǎng)站排名下降有哪些原因 2016-11-03
- 網(wǎng)站關(guān)鍵詞優(yōu)化-怎樣挑選網(wǎng)站的關(guān)鍵詞? 2016-11-10
- 發(fā)現(xiàn)營銷型網(wǎng)站收錄量降低該怎么解決 2016-08-18
- seo該從哪些方面優(yōu)化用戶體驗 2013-07-20
- 亞馬遜平臺做關(guān)鍵詞優(yōu)化教程 2013-07-31
- seo如何做好網(wǎng)站排名? 2013-04-22
- 網(wǎng)站改版的好處及避免網(wǎng)站排名下滑的辦法 2016-02-15