Pki on 有点稳https://blog.nicelylit.net/tags/pki/Recent content in Pki on 有点稳Hugo -- gohugo.iozh-cnFri, 30 Sep 2016 00:00:00 +0000公开密钥基础设施图解https://blog.nicelylit.net/posts/%E5%85%AC%E5%BC%80%E5%AF%86%E9%92%A5%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%9B%BE%E8%A7%A3/Fri, 30 Sep 2016 00:00:00 +0000https://blog.nicelylit.net/posts/%E5%85%AC%E5%BC%80%E5%AF%86%E9%92%A5%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%9B%BE%E8%A7%A3/<p>很久以来,一直搞不清楚各种加密算法、哈希函数的应用场景,直到读了“<a class="link" href="http://blog.csdn.net/sszgg2006/article/details/8199175" target="_blank" rel="noopener" >深入理解加密、解密、数字签名和数字证书</a>”这篇博文后,一切概念立刻变得明朗起来,于是赶快画了一张图捋清了思路,方便自己和看到这篇文章的朋友回顾。因为原文作者写得足够精彩,逻辑性很强,所以在此只简略叙述图中所画内容。</p> <p><a class="link" href="https://blog.nicelylit.net/wp-content/uploads/2016/09/basics-of-public-key-infrastrature.png" ><img alt="basics-of-public-key-infrastrature" loading="lazy" sizes="(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px" src="https://blog.nicelylit.net/wp-content/uploads/2016/09/basics-of-public-key-infrastrature.png"></a></p> <p>A要通过网络将文件(Original File)发送给B,为了能让B安全收到,避免传输过程中被截获、窃听或伪造,目前相对安全的做法是图中描述的流程。</p> <p>A需要执行的操作:</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">(1) 用对称密钥(Symmetric Key)通过对称加密算法把文件加密成为密文文件(Encrypted File, or Cypher Text); </span></span><span class="line"><span class="cl">(2) 用B的公开密钥(Public Key)通过非对称加密算法把对称密钥加密成为加密的对称密钥(Encrypted Symmetric Key); </span></span><span class="line"><span class="cl">(3) 通过哈希算法生成文件的短摘要(Short Digest); </span></span><span class="line"><span class="cl">(4) 用自己的私有密钥(Private Key)通过非对称加密算法对短摘要签名,生成签名摘要; </span></span><span class="line"><span class="cl">(5) 将自己的公开密钥和个人信息交付CA机构认证获取数字证书(Certificate)。 </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">最后将密文文件、加密的对称密钥、签名摘要和数字证书通过网络传给B。 </span></span></code></pre></div><p>B收到A发来的文件需要执行的操作:</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">(1) 用自己的私有密钥对A发来的加密的对称密钥解密,获得解密的对称密钥(Decrypted Symmetric Key); </span></span><span class="line"><span class="cl">(2) 用解密的对称密钥解密密文文件,获得解密文件(Decrypted File); </span></span><span class="line"><span class="cl">(3) 用相同的哈希算法,生成解密文件的短摘要作为待测摘要(Tested Short Digest); </span></span><span class="line"><span class="cl">(4) 用A发来的数字证书获取A的公开密钥; </span></span><span class="line"><span class="cl">(5) 用A的公开密钥对签名摘要解密得到解密的摘要(Decrypted Short Digest); </span></span><span class="line"><span class="cl">(6) 对比待测摘要和解密摘要,如果完全一致,说明解密文件就是原始文件,如果不一致,说明解密文件是伪造文件。 </span></span></code></pre></div>