加签,验签,CA认证中心流程

概述:

本文主要是为了说明,三者在请求中的位置,以便于更好的理解三者的概念和作用。
信息安全三要素:

有效性(Availability):保证合法用户对信息和资源的使用不会被不正当地拒绝。 

保密性(Confidentiality)::是指网络信息不被泄露给非授权的用户、实体或过程 

完整性(Integrity ):在信息或数据传输、存储的过程中,确保不被未授权的用户篡改或在篡改后能够     被迅速发现   

目的:验证消息的完整性,不可篡改性和发送者的不可抵赖性。
技术: 对称加密算法(Symmetric-key algorithm)和非对称加密算法 (asymmetric key encryption algorithm) 。

对称密钥加密(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。与公开密钥加密相比,要求双方取得相同的密钥是对称密钥加密的主要缺点之一.
常见算法 DES、3DES、AES、Blowfish、IDEA、RC5、RC6、TDEA 。


公开密钥加密(英语:public-key cryptography,又译为公开密钥加密),也称为非对称加密(asymmetric cryptography),一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私钥,另一个则是公钥。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。
常见算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)

小结
- 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。
- 非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。
- 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
- 加签验签一般使用RSA 算法。

过程:加签,验签,CA认证中心的关系如下图,这个只是单服务端需要使用证书的版本。(服务器和客户端都需要使用证书的后续再表)。

加签,验签,CA认证中心流程_第1张图片

你可能感兴趣的:(http)