借用自己学习时的例子浅谈和解释一下自己对 PKI 技术加密解密的流程。
个人觉得,在这个例子中需要了解的重点有对称加密算法、非对称加密算法、混合加密算法、CA 证书和
公钥、私钥就可以了,至于 PKI 技术,涉及的面比较广,知道个大概齐就可以了。
实例:
前提:A 是发送方、B 是接收方、数据是 D(DATA),A 给 B 发送 D
以下是发送的数据加密解密过程:
1、RB 给 A 自己的 CA 证书。
2、RA 随机生成一个 KEY,用此 KEY 加密 D。
3、RA 用 B 的公钥加密 KEY。
4、RA 用自己的私钥对这个 KEY 进行 HASH(签名),发送给 B。
5、RA 把自己的 CA 证书发送给 D。
6、RB 用 A 的公钥解开签名,得到 HASH(签名)
7、RB 用自己的私钥解开 KEY 得到 D。
8、RB 对比自己得到的数据和 HASH 是否相同。
9、R完成数据传输。
例子说明:
A 和 B 之间需要传送一个即安全又完整并且双方都不会抵赖的 D。于是开始进行数据的传输。
1、R在数据传输之间,双方都要确认对方是不是真正的接收者和发送者。双方为了能够证明自己是自己,
于是找到的 CA(数字证书签发机构),A、B 和 CA 的关系是一样的,即 CA 信任 A 也信任 B,由于
CA 的信任关系是可以嵌套的,所以 A 可以信任 B,B 也可以信任 A。
第一步完整了,B 把自己的 CA 证书给 A 看完后,A 认为 B 是可信的,于是开始下一步:
2、RA 自己随机生成的 KEY,用这个 KEY 来加密数据,等 D 被 KEY 加密完成后,A 用 B 的 CA 证书中的
公钥来加密这个被 KEY 加密的 D,当 D 完整加密后 A 接下来要干的就是对 KEY 进行加密。
3、R于是 A 用 B 的 CA 证书中的公钥对 KEY 进行加密。剩下的 A 只需要做最后一件事情,就是对这个
KEY 进行签名。
4、RA 用自己的私钥对这个 KEY 进行签名,就这样 HASH 诞生了,当 A 完成了签名也完成了 D 加密后,
剩下的任务就是看 B 证明解密了,于是 A 把 D 发送给 B。
5、RA 已经确认完 B 的身份了,现在 B 开始对 A 进行身份确认,于是 A 把自己的 CA 证书发送给 B,B 收
到后发现是 CA 的啊,可以,我信任你,开始吧,于是 B 就收到了一堆 D。
6、R首先 B 要确认得到两样东西,一样是 D,另一样是 HASH。于是 B 开始解密。B 首先干的是用 A 的
CA 证书中包含的公钥对 KEY 进行解密,解密成功后,B 得到 HASH。
7、R然后 B 用自己 CA 证书中的公钥对应的私钥进行对 KEY 的再次解密,解密成功后,B 得到了 D。至于
B 为什么直接得到 D 的原因是因为 B 解开的是 KEY。当 B 完成全部的解密工作后,也剩下一件事情。
8、RB 查看 D 是不是和 A 发来的 HASH 是一样的,这一步是为了确认 D 的完整性和不可抵赖性。而中间
的加密解密过程则是对 D 进行安全保密性的操作。确认是一样的之后。。。。。。
9、RA 和 B 再也不见了,原因是因为他们完成的 D 的传输。
重点:
u010517113
- 粉丝: 0
- 资源: 2
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- 京瓷TASKalfa系列维修手册:安全与操作指南
- 小波变换在视频压缩中的应用
- Microsoft OfficeXP详解:WordXP、ExcelXP和PowerPointXP
- 雀巢在线媒介投放策划:门户网站与广告效果分析
- 用友NC-V56供应链功能升级详解(84页)
- 计算机病毒与防御策略探索
- 企业网NAT技术实践:2022年部署互联网出口策略
- 软件测试面试必备:概念、原则与常见问题解析
- 2022年Windows IIS服务器内外网配置详解与Serv-U FTP服务器安装
- 中国联通:企业级ICT转型与创新实践
- C#图形图像编程深入解析:GDI+与多媒体应用
- Xilinx AXI Interconnect v2.1用户指南
- DIY编程电缆全攻略:接口类型与自制指南
- 电脑维护与硬盘数据恢复指南
- 计算机网络技术专业剖析:人才培养与改革
- 量化多因子指数增强策略:微观视角的实证分析
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
