密碼(cipher)

// 密碼是一套編碼方案和使用相應(yīng)解碼方式的結(jié)合體 // *明文:使用密碼加密之前的稱為明文 // *密文:使用密碼進(jìn)行加密的稱為密文

最初的密碼是相當(dāng)簡單的,很容易就可以破解,于是產(chǎn)生了密碼機(jī):

// 密碼機(jī)可以用復(fù)雜得多得密碼來快速、精確地對報(bào)文進(jìn)行編碼.它們可以替換字符、改變字符順序、將報(bào)文切片,總之是密碼變得更難破解 // *密鑰:要在密碼機(jī)中輸入正確地密鑰,解密過程才能正確進(jìn)行

數(shù)字密鑰與編碼函數(shù):

// *數(shù)字密鑰只是一些數(shù)字,這些數(shù)字密鑰值是編 / 解碼算法的輸入 // *編碼算法就是一些函數(shù),這些函數(shù)會讀取一塊數(shù)據(jù),并根據(jù)算法和密鑰值對其進(jìn)行編 / 解碼 // 給定一段明文P、一個(gè)編碼函數(shù)E和一個(gè)數(shù)字編碼密鑰e,就可以生成一段經(jīng)過編碼的密文C // 通過解碼函數(shù)D和解碼密鑰d,可以將密文C解碼為原始的明文P

對稱密鑰加密技術(shù):

// 在上文中使用的e和d是相等的 // 即,編碼和解碼使用的是同一個(gè)密鑰的技術(shù),稱為對稱密鑰加密技術(shù)

對稱密鑰加密技術(shù)的一個(gè)不好地方在于:如果有N個(gè)人同時(shí)想與服務(wù)器進(jìn)行對話,需要N*N個(gè)保密密鑰,這樣管理起來特別困難.
一個(gè)更好一點(diǎn)的方案是,使用公開密鑰加密技術(shù):

// 公開密鑰加密技術(shù) // 編碼密鑰是眾所周知的 // 解碼密鑰在各個(gè)主機(jī)中式不同的 // 這樣,每個(gè)人都能找到某個(gè)特定主機(jī)的公開密鑰,密鑰的建立變得更加簡單. // 但解碼密鑰是保密的,因此只有接收端才能對發(fā)送給它的報(bào)文進(jìn)行解碼

數(shù)字簽名:

// 數(shù)字簽名是附加在報(bào)文上的特殊加密校驗(yàn)碼. // 當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)B發(fā)送一條報(bào)文時(shí),節(jié)點(diǎn)A對摘要應(yīng)用了一個(gè)簽名函數(shù),這個(gè)函數(shù)用戶的私有密鑰作為參數(shù),計(jì)算出簽名 // 一旦計(jì)算出簽名,節(jié)點(diǎn)A就將其附加在報(bào)文的末尾,并將報(bào)文和簽名都發(fā)送給B // 節(jié)點(diǎn)B接收到報(bào)文后,就使用公開密鑰的反函數(shù)對簽名進(jìn)行解碼,并拆包報(bào)文得到摘要進(jìn)行比較

數(shù)字證書:

// 數(shù)字證書中包含了由某個(gè)受信任組織擔(dān)保的用戶或公司的相關(guān)信息 // 數(shù)字證書中一些常見的內(nèi)容:對象的名稱、過期時(shí)間、證書發(fā)布者、來自證書發(fā)布者的數(shù)字簽名 // 服務(wù)器證書中包括:Web站點(diǎn)的名稱和主機(jī)名、Web站點(diǎn)的公開密鑰、簽名頒發(fā)機(jī)構(gòu)的名稱、來自簽名頒發(fā)機(jī)構(gòu)的簽名// 通過HTTPS建立了一個(gè)Web事務(wù)后,現(xiàn)代瀏覽器會自動(dòng)獲取所鏈接服務(wù)器的數(shù)字證書 // 瀏覽器在收到證書時(shí),會對簽名辦法機(jī)構(gòu)進(jìn)行檢查,若是很有權(quán)威的公共簽名機(jī)構(gòu),就進(jìn)行簽名驗(yàn)證 // 若對簽名頒發(fā)機(jī)構(gòu)一無所知,瀏覽器就會向用戶顯示一個(gè)對話框,看看他是否相信這個(gè)簽名發(fā)布者.

參考《HTTP權(quán)威指南》P327~P338

總結(jié)

以上是生活随笔為你收集整理的http --- 密码、密钥、对称(公开)密钥加密系统、数字签名、数字证书的一些概念的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。