Secure Web Connections:
-
Security Public/Private Key - Secure Sockets
Caesar passwords are easy to crack, then people invented public key and a private key, the private key must be due to the sender and the recipient both private and fear of being cracked transmission in the network, which in turn emerged Public-key cryptography (public key encryption system) . The system was first proposed by Diffie and Hellman proposed in 1976. The most basic concept is this: a public key encryption system, there will be two keys, one public and one private. The public key used to encrypt the private key to decrypt . Public key system is asymmetrical in.
公钥系统的设计来源于大数字的因式分解的困难。主要原理如下:先挑选两个比较大的素数a与b,然后将其相乘,得到一个结果c。此时c便是公钥,a、b便是私钥。当我们已知c的时候,由于c的数字很大,很难求出它的因子。但如果我们已知c以及一个因子b,我们就很容易求出另一个因子a。
对于分解大素数之积,如果已知一个因子,那么知道另一个因子会相当容易。但是如果只想通过积来得出两个因子,那会相当困难。这就是公钥加密安全性能的理论:公司保存私钥,用来解密。用网络传递公钥给用户,用户用公钥加密,用户不需要解密,所以不需要了解私钥。
TLS(Transport Layer Security,传输层安全协议)也被称作SSL(Secure Sockets Layer,安全套接层协议),由Netscape研发,可以被看作传输层和应用层之间额外协议层,基于公钥加密系统,为网络信息安全服务。
TLS的功能:
连接具有保密性
连接具有完整性
过去的通信记录不会被可能在未来被泄露的密钥所解密
支持多种方法来处理分享密钥、加密数据和消息完整性检查,因此可以根据需要来配置不同的安全参数
数据是否被加密对IP和TCP等底层协议来说是未知且无影响的
-
Identity on the Web
CA(Certificate Authority,证书授权机构)是能够证明公钥所属和所有人身份并生成证书的组织或机构,其中既有有国际性组织和政府设立的组织,也有通过提供认证服务来盈利的组织,如Verisign。
举个例子:网站服务器提供公钥给Verisign,Verisign用自己的私钥给网站的公钥加密(两者非配对),生成数字签名。最后Verisign把公钥,数字签名,附加一些服务器信息整合在一起,生成证书发回网站,这样别的人就很难去伪造它。
小结:
