摘要:在繼續(xù)深入了解之前,首先要了解一些關(guān)于數(shù)字簽名的基本概念,關(guān)于這些基本概念,阮一峰的這篇博客已經(jīng)做了非常好的解釋,可以先移步一看。
在繼續(xù)深入了解之前,首先要了解一些關(guān)于數(shù)字簽名的基本概念,關(guān)于這些基本概念,阮一峰的這篇博客已經(jīng)做了非常好的解釋,可以先移步一看。
如果用 A 來表示文章中的鮑勃,B 來表示蘇珊,Z 來表示道格,那么文章最后的所描述的情況可以用下圖來表示:
在阮一峰的文章中,貌似到這里就已經(jīng)結(jié)束了,Z 是無論如何都無法竊取和修改 A、B 之間發(fā)送的信息了。然而實際情況并沒有這么簡單,在有了 CA 的情況下,Z 依舊可以去竊取 A、B 之間的信息。
如果 Z 獲得了 CA 的私鑰,那么 Z 就可以用 CA 的公鑰首先將信息解密,然后換成自己的信息,然后再用 CA 的私鑰重新加密,這樣一來,B 依舊得到了錯誤的信息。
所以為了防止這種情況發(fā)生,一般的 CA 都會想進(jìn)各種辦法去保證自己的私鑰的安全,因為一旦 CA 的私鑰泄露,CA 就完全沒有信任度可言。對于一般的 Z 來說,這種方式的成本比較大,所以他們會想另外一種方式:偽裝成 CA。
如果 Z 偽裝成了 CA,那么他就分別給 A、B 自己的證書,讓 A、B 錯誤的信任了自己,以為自己是萬無一失的。
那么這種情況下,保證 A、B 之間信息傳遞安全的重點就在于,如何保證 A、B 和 CA 之間的信息傳遞是安全的不會被篡改的。仔細(xì)想想,保證 A、B 之間的信息安全其實和保證 CA 與 A、B 之間的信息安全是一樣的,因此,CA 和 A、B 之間的通信依舊使用了 A、B 之間的飛遁陳加密方式。
這個時候,有意思的事情就來了:CA 為了保證和 A、B 之間信息傳遞安全,必須找一個另外一個 CA 來確保自己和 A、B 之間信息傳遞的安全,而另外一個 CA 單靠自己也無法保證和 A、B 之間信息傳遞的安全,他也必須再找一個 CA 來保證安全。這樣子就產(chǎn)生了一個問題:在當(dāng)前這套機(jī)制中,除非找到一個可以獨立確保信息傳遞的安全的 CA,這套機(jī)制才能天衣無縫,否則這種依賴關(guān)系就會一直傳遞下去。
</>復(fù)制代碼
在上面這個過程中,各個 CA 產(chǎn)生了一種鏈?zhǔn)降囊蕾囮P(guān)系,同樣 CA 所簽發(fā)的證書也產(chǎn)生了一種鏈?zhǔn)降囊蕾囮P(guān)系,一個證書必須被其他的 CA 簽發(fā)的證書的信任后(所謂信任就是指通過其他 CA 的證書確保了獲取當(dāng)前 CA 證書的過程是安全的),才是可信的。這種鏈?zhǔn)降男湃侮P(guān)系就叫做證書的信任鏈。
為了保證這套機(jī)制能夠天衣無縫,一種特殊的 CA 的產(chǎn)生了—— Root CA ,A、B 在出生的時候就會帶著 Root CA 的證書,這樣就確保了和 Root CA 之間的通信是絕對安全的;在信任了 RootCA 的證書(一般被稱作根證書)之后,RootCA 信任的 CA 也可以安全的和 A、B 進(jìn)行通信了。在這以后,A、B 終于可以放心的進(jìn)行通信了。這種機(jī)制保證了接受方可以得知接受到的信息是否是發(fā)送方發(fā)出的原始信息。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/11203.html
摘要:在上一篇中的代碼簽名一數(shù)字簽名基本概念中,我們簡單解釋了數(shù)字簽名證書的基本概念以及實際作用,在這一篇,我們主要結(jié)合應(yīng)用的上傳過程來說說代碼簽名的實際過程。參考,從這里可以獲取一些安全知識的大概了解,這里詳細(xì)解釋了數(shù)字簽名認(rèn)證的過程 在上一篇iOS 中的代碼簽名(一)—— 數(shù)字簽名基本概念中,我們簡單解釋了數(shù)字簽名、證書的基本概念以及實際作用,在這一篇,我們主要結(jié)合應(yīng)用的上傳過程來說說代...
閱讀 1223·2023-04-26 02:20
閱讀 3343·2021-11-22 14:45
閱讀 4161·2021-11-17 09:33
閱讀 1017·2021-09-06 15:00
閱讀 1488·2021-09-03 10:30
閱讀 3891·2021-07-26 22:01
閱讀 998·2019-08-30 15:54
閱讀 538·2019-08-30 15:43
极致性价比!云服务器续费无忧!
Tesla A100/A800、Tesla V100S等多种GPU云主机特惠2折起,不限台数,续费同价。
NVIDIA RTX 40系,高性价比推理显卡,满足AI应用场景需要。
乌兰察布+上海青浦,满足东推西训AI场景需要