安全之公開密鑰基本知識

文件加密的基本知識：
1.公開密鑰password：
傳統password的缺點：
(1)收發兩方持有同樣密鑰，密鑰分配困難。

KE=KD
(2)不能方便的實現數字簽名，應用不方便。

(數字簽名概念以下有)

歷史：
公開密鑰password又稱為雙鑰password或非對稱password。是1976年有Diffie和Hellman在“password學新方向”這篇超牛論文中提出的。
RSA公鑰算法是由Rivest、Shamir和Adleman在1978年在還有一篇論文中提出的。

特點：
(1)加密和解密由不同的密鑰完畢
加密 m−>c:c=EK(m)
解密 c−>m:m=DB(c)=DB(EK(m))
(2)知道加密算法。從加密密鑰得到解密密鑰在計算上是不可行的
(3)兩個密鑰中不論什么一個都能夠作為加密而還有一個作為解密 m=DB(EK(m))=EK(DB(m))

傳統密鑰password和公開密鑰password的對照圖：

基本思想：
(1)講密鑰K一分為二。一個專門加密。一個專門解密： ke≠kd
(2)由 Ke 不能計算出 Kd 。於是能夠講 Ke 公開。使密鑰分配簡單
(3)由於 ke≠kd 且由 Ke 不能計算出 Kd 。所以 Kd 便成為用戶的指紋，於是可方便的實現數字簽名

基本條件：
(1)E和D互逆 保密條件 D(E(M))=M
(2) ke≠kd 且由 Ke 不能計算出 Kd 安全條件
(3)E和D都高效 使用條件
(4) E(D(M))=M

工作方式：(分為兩種工作方式，例如以下圖示)

2.數字證書：
數字證書是網絡通訊中標識通訊各方身份信息，並由一個可信任的、公正的權威機構（CA）經審核頒發的電子文書。 所謂數字證書，是指利用電子信息技術手段，確認、鑒定、認證Internet上信息交流參與者的身份，是一個擔保個人、計算機系統或者組織的身份。而且發布加密算法類別、公開密鑰及其全部權的電子文檔。 數字證書採用公鑰機制，證書頒發機構提供的程序為用戶產生一對密鑰。一把是公開的公鑰。它將在用戶的數字證書中發布並寄存於數字證書認證中心，還有一把是私人的私鑰，它將存放在用戶的計算機上。

數字證書的作用：
信息傳輸的保密性
數據交換的完整性
信息的不可否認性
交易者身份的確定性

數字證書的內容：
最簡單的證書包括一個公開密鑰、名稱以及證書授權中心的數字簽名。

普通情況下證書還包括密鑰的有效時間。發證機關的名稱，該證書的序列號等信息，證書遵循x.509國際標准，證書所包括的內容例如以下：
版本
序列號
簽名算法標識符
認證機構 有效期限
主題信息
認證機構的數字簽名
公鑰信息

CA (Certification Authority 認證機構) 是採用公開密鑰基礎技術，專門提供網絡身份認證服務。負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構，通常又叫做數字證書認證中心。

數字簽名：
用私鑰加密而用公鑰解密。這就成為數字簽名的基礎。並據此進行身份認證。保證數據的完整性和不可否認性。 比如。假設用戶B想對一份電子文件進行數字簽名，他能夠使用他的私鑰對其加密，他的公鑰是公開的，因此不論什么知道他的公鑰的人都能夠解密文件。但其實由於用戶B的私鑰僅僅有他自己有。這就成為他數字簽名的基礎。

基於SSL的一個完整的Web訪問過程：