[信息安全] 2.密码工具箱(续)

  • 时间:
  • 浏览:0
  • 来源:uu快3APP_uu快3官方网址

总结一下上篇的数字签名遗留下现象和上一小节遗留的现象,汇总在一起的核心以后验证公钥利于 是真正的发送者提供的。

伪随机数生成器:https://en.wikipedia.org/wiki/Random_number_generation

在上一篇1.密码工具箱中介绍了以后密码技术相关的以后基本工具,一起遗留了有一八个鸡生蛋蛋生鸡的现象和公钥的认证现象( ̄▽ ̄)",这里再补充哪几只常用的工具先。

公钥证书:https://en.wikipedia.org/wiki/Public_key_certificate

生成器另一方维护有一八个内部情况报告,一起接受有一八个随机数的种子,来生成具体的随机数。具体是实现妙招有利用密码散列函数(单向性支撑了不可预测性)、利用加密密钥作为随机数的种子的一每段(密钥的机密性支持了不可预测性)等等。

亲戚亲戚有人从一出生就会和各种各样的证书打交道,比如出生证,学生证,身份证,驾照,学位证等等,它们时会有一八个一起点,以后有你另一方的真实信息以及开具证明的机构的盖章。没办法 在利于 提供证明你就有你的地方,出具什儿 证书即可,是意味着着对方不信任你的证书,则都利于 到开具证书的机构来校验。假如你提供有一八个假证,而对方没办法 严格的审查话语,或许你是都利于 蒙混过关的。

相对于加密过程来说,是完全反过来的有一八个过程,就不再解释了。看一段C#中实际使用的代码:

以后,你要处置什儿 现象单靠纯粹的技术手段是行不通了,亲戚亲戚有人陷入了有一八个死循环,而且 引入了有一八个社会学中的信任体系来转移亲戚亲戚有人所面临的现象,即证书以及相关体系型态,提供逐级的信任保障。亲戚亲戚有人先看看证书是有一八个哪几种东西,以及证书的这套相关体系怎么还还可以提供什儿 “信任”保障的。

上一篇中介绍到了对称密码(比如AES)和公钥密码(比如RSA),公钥密码处置了对称密码的密钥配送现象(其实是绕过了)。

证书得以运行的什儿 基本的体系称为PKI(Public Key Infrastructure),即公钥基础设施,它是一套以公钥密码为核心的技术规范标准的有一八个代名词。总体来说,PKI由八个每段组成:PKI的消费者;认证机构(Certificate Authority,简称CA);证书仓库。亲戚亲戚有人常说的CA证书,以后由CA机构签名颁发的证书。CA负责生成密钥对(也可由用户提供)、负责对用户身份进行认证、负责生成并颁发证书、负责作废证书(https://en.wikipedia.org/wiki/Certificate_revocation_list)。CA是由层级型态的,正是什儿 层级型态构建了一套证书的验证链条,其中Root CA的证书是自签名的(也以后另一方证明另一方),其下级机构逐层签名,构成有一八个金字塔似的型态。当然你平时另一方也都利于 生成自签名的证书,而且 除了你另一方,以后地方是不认可你什儿 证书的(就好比你拿一张白纸,写上这是400块,而且 别人就相信你它值400块吗?),你要得以正常运行,是利于 用户主动确认表示认可你什儿 证书才行。比如亲戚亲戚有人用Fiddler抓取HTTPS的内容的完后 ,其实Fiddler另一方生成了有一八个自签名的根证书,而且 你主动的确认信赖它,利于了曾经 ,证书构造的什儿 验证链利于得以正常运行。想起来124006就另一方搞了有一八个自签名的证书,想必亲戚亲戚有人时会印象吧,,,利于 另一方下载下来证书,而且 导入到计算机中,再确认信任它;其实这也是有一八个很尴尬的事情,全球最大的几家CA清一色时会美国以后俄罗斯。

数字签名遗留的现象:数字签名都利于 识别出篡改和伪装,还都利于 处置公布,也以后说数字签名都利于 提供信息安全中的完全性认证不可公布性这3点的保障(很强大有木有)。然而什儿 切都基于有一八个假设“公钥利于 是真正的发送者提供的”,和公钥密钥陷入了同有一八个现象。亲戚亲戚有人发现另一方陷入了有一八个死循环:数字签名都利于 用来识别篡改、伪装以及公布的,而且 为此亲戚亲戚有人又利于 从有一八个没办法 被伪装的真正的发送者那里得到有一八个没办法 被篡改的密钥......这是有一八个鸡生蛋蛋生鸡的现象。

没办法 亲戚亲戚有人都利于 结合完后 提到的以后工具,组合一下,来得到有一八个性价比高的加密通信妙招,即使用以下有一八个基本工具,组合有一八个高级点的工具(一起具备对称密码和公钥密码的优点):

X.4009 :https://en.wikipedia.org/wiki/X.4009

上图是用伪随机数生成器生成有一八个加密用的会话密钥,来加密明文;一起,把什儿 会话密钥作为公钥密码中的明文,用公钥加密;而且 把这有一八个密文组合在一起,一起发送给接收方。这里的公钥密钥起到的是有一八个保证会话密钥机密性的作用,并未直接用来加密真正的明文(又想起来话语:计算机科学的中任何现象,都都利于 通过添加有一八个中间层来处置,此言不虚;在另外有一八个[认证授权]系列的博客中,笔者时会曾经 的体会)。来看以下接收方解密的流程:

伪随机数的任务管理器型态都利于 说很简单,而且 其中的每个环节时会是意味着着成为被攻击的突破口。

本篇完善了密码相关的工具箱,增加了伪随机数,混合密码系统,以及通过转移现象而处置公钥的认证现象的数字证书,以及数字证书的工作机制,和其相关的以后细节点(当然时会一笔带过了,想了解更完全的信息还需读者自行研究)。本系列后续的会拿什儿 工具箱来剖析HTTPS是怎么还还可以工作的。如有错误指出,欢迎指正!

常见到的哪几只证书扩展名:

 证书除了涵盖公钥、签名算法和证书的层级型态(比如google什儿 的顶级颁发机构是GeoTurst Global CA),还有以后证书的序号,版本信息,有效时间等等。哪几种信息由有一八个证书数据格式的标准规范来规定的,有一八个很通用的格式是x4009,感兴趣的都利于 了解一下,这里就不介绍了。C#涵盖以后X4009相关的类都利于 供亲戚亲戚有人使用。比如来读取一下上述google的什儿 证书信息(我把证书导出为了base64格式的数据,都利于 方便的直接涵盖在代码中):

针对密码相关的基本工具介绍就暂时都利于 告一段落了,回顾总结以下有这6个(对称密码、公钥密钥、密码散列函数、消息认证码、数字签名、伪随机数生成器)基本工具,下面亲戚亲戚有人用这6个基本工具来组合以后高级的工具出来。

Internet X.4009 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile:https://tools.ietf.org/html/rfc52400

PKCS:https://en.wikipedia.org/wiki/PKCS

混合密码系统利于了说是降低了单纯的公钥密码带来的成本现象,而公钥密码遗留的公钥认证现象,在混合密码系统中依然处于。一起使用了伪随机数生成器,混合密码系统也会面临针对伪随机生成器的以后攻击。

一般情况报告下,Guid即可满足要求(而且 利于了固定的16byte),如需更高宽度的伪随机数,都利于 使用 RNGCryptoServiceProvider 来生成任意长度的随机数。

SSL/TLS:最常见的有一八个应用场景了,后续会介绍。

本文版权归作者和博客园共有,欢迎转载,但未经作者同意利于 保留此段声明,且在文章页面明显位置给出原文连接,而且 保留追究法律责任的权利。

好了,分析完数字证书这套体系为哪几种利于运转起来为亲戚亲戚有人提供公钥的认证的保障完后 。看看计算机中的公钥证书是哪几种样的,亲戚亲戚有人拿https://www.google.com的做例子(F12,打开安全选项卡即可),证书的相关信息如下:

随机数亲戚亲戚有人不陌生,而且 随机数为啥在么在就和信息安全扯上关系了呢?其实想一想亲戚亲戚有人在给另一方的账号设置密码的完后 ,是时会时会尽量的让另一方我太多 轻易的猜到亲戚亲戚有人的密码,其实并时会随机,而且 它就像是满足了随机数的有一八个型态:不可预测性。没办法 对于信息安全来说来说,也是用到了什儿 特定,当然还有随机数的随机性不可重复性这两点型态。

根据生成的随机数是是不是满足这3点要求(1<2<3,依次增强)。大致都利于 划分伪弱伪随机数,强伪随机数,真随机数(宽度依次增大)。

仅仅依靠软件亲戚亲戚有人是无法生成真随机数的,这里亲戚亲戚有人只关注以下伪随机数(即强伪随机数的生成,可用于密码学安全)的生成,比如有一八个典型的生成器如下:

看一下混合密码的加密过程:

计算机领域的证书和现实社会中的各种证书的工作原理是完全一样的,是意味着着其工作在计算机体系中,也被称为“数字证书”。计算机中数字证书是曾经 定义的:由证书授权中心进行数字签名的,涵盖公钥以及其拥有者信息的有一八个文件。注意:证书的真正用途在于为公钥提供认证功能,以后有完后 也叫做公钥证书。亲戚亲戚有人使用什儿 被称做证书的文件来转移亲戚亲戚有人在信息安全层面所面临的死循环的现象为哪几种说是转移而时会处置呢,这是是意味着着你拿到有一八个证书后,以后需要 进行校验吧,而校验又利于 有一八个真正的发送者提供的公钥才行,没办法 你就利于 另外有一八个证书来保障,而且 你就会经常的循环下去,,,这也是为哪几种在计算机体系涵盖根证书的处于,以及相关的证书授权认证中心会是有一八个层级的关系,这以后为了在你不信任有一八个证书的完后 ,都利于 继续往上有一八个层级来寻求验证,直到根证书。没办法 现象就来了,假如你以后相信根证书为啥在么在办?这其实是有一八个无法回答的现象,笔者想起来完后 读《人类简史》的完后 ,有有一八个至今烙印在脑海中的观点:“如今的社会,是有一八个由想象所构建的秩序”。其实想一想,也其实是没办法 。比如你为啥在么在在相信国家的处于呢,为啥在么在在会把钱存进银行呢。你拿出来一张毛爷爷(从物理的宽度来看,它以后一张纸而已)为哪几种就能从饭店买来一堆食物,这其实就有你相信它,对方也相信它,所有人都相信它,头上有银行体系为其担保,没办法 哪几种为银行提供担保呢,头上有亲戚亲戚有人的国家提供保障,这以后有一八个信任的体系。计算机体系的数字证书也是基于没办法 有一八个一起的想象所构建的信任秩序。补充有一八个新闻:Google 公布将完全退还对沃通和 StartCom 所有证书的信任(https://news.cnblogs.com/n/573409/),这以后对方不再信任你的根证书的情况报告。

证书的相关格式以及交换标准在PKCS(Public-Key Cryptography Standards)涵盖完全的定义。常见的证书编码格式:

CRL(Certificate revocation list):https://en.wikipedia.org/wiki/Certificate_revocation_list

代码:https://github.com/linianhui/code/blob/master/src/SecurityHelper.cs

没办法 是意味着着作为接收方我都利于 要回复发送方的消息为啥在么在办?按照公钥密码的机制,我是利于了用另一方的私钥加密信息发出去的,是意味着着拥有持有我的公钥的任何人时会都利于 解密什儿 信息的。以后,是意味着着仅使用公钥密码,没办法 就利于 通信双方都持有对方的公钥+另一方的私钥。什儿 成本是很高昂的,首先公钥加密解密的宽度是会比对称密码加密低2~八个数量级,也以后几百倍的差异;其次双方都面临着针对公钥的认证现象(处置中间人攻击)。

在C#都利于 使用的伪随机数生成妙招:

猜你喜欢

请各位高手相助!解决后追加1000分,绝不食言。FLASH和IEBOOK的问题。

换一换下载百度知道APP,抢鲜体验不得劲推荐你对你这种 回答的评价是?展开全版你这种 问题都在给分能出理 滴,你这种 问题是要给钱要能出理 滴。。。展开全版追问扫描

2020-02-25

求美国作家Pearl S. Buck简介(两三句即可)及其主要作品

获奖《生芦苇》(TheLivingReed)《北京来信》(LetterfromPeking)1935年,威廉·迪·豪威尔勋章《桥》(ABridgeforPassing)《帝国男

2020-02-25

2019阿里云双十一活动热门云服务器价格表

双十一的价格绝对是一年当中最低的,正可能性没人,什么都买车人,站长和企业主一定会取舍在这一 就让入手。都需要节省不少开销。可能性你是老用户说说,也都需要借用买车人家人,亲们

2020-02-24

周朝时期(包括春秋战国时期)的所有成语故事

展开全部扫描二维码下载展开全部本回答被前前男友采纳你对你这个回答的评价是?可选中2个 或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个间题。沉鱼落雁;一鸣惊人

2020-02-24

《倚楼听风雨》的下一句是?

下载百度知道APP,抢鲜体验倚楼听风雨,展开全部抛开名利淡,风雨可知愿?全诗是:携手归林远。换一换使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。风潜

2020-02-24