Web Security
本周课程从上周提到的公钥、私钥开始讲起。
实现信息的保密性和完整性所用到的方法都涉及到一个关键问题——需要通讯双方有共同的密钥,但这一点在互联网世界并不容易实
现,因为那意味着这个共同的密钥也需要通过双方通讯来确定,那么这个密钥也有被窃听的风险。
公钥加密系统则能够很好地解决这一问题。它使用两个密钥:公开的密钥——公钥,用来加密;私有的密钥——私钥,用来解密。
那么如何确定出这个密钥对呢?→选择两个很大的素数,再将它们相乘得到乘积,再经过一些处理步骤和计算就可以得到公钥和
私钥。而这个过程的精髓就在于这两个大素数。对于接收方来说,相当于知道乘积和其中一个因子,做个除法就得到结果了,而
对窃听者来说,相当于只知道乘积,想要知道因子将需要巨大的计算量,从理论上来说的确可以实现,但受限于计算力等现实条
件约束,几乎不可能实现。
老师用了一个例子让我们感受了一下两者难度上的差异:
(1)55124159的因子是什么? 答:......
(2)什么数乘以7919等于55124159? 答:55124159÷7919=6961
难度的差距显而易见。
CA(Certificate Authority,证书授权中心)是管理和签发安全凭证和加密信息安全密钥的网络机构,承担公钥体系中公钥的合法
性检验的责任。