セットポイントの概要に関する知識:
主婦:
流行以下バットの時代、。2ああアクセスJingdongはのみErmaoを見つける見つけ、その後、安全のためのヒントをポップアップ表示するために、ショッピングに。食事Ermao調査は2ああ、HTTPSの機能的役割に簡単な言葉でHTTPの役割と長所と短所を説明するために、平易な言葉で始まった後は......
1がポータルに入ることができる部分を見ていません:
ゼロコンピュータベースの地主の娘と[物語]は仲介乗っ取り事件Jingdongは午後に語った後、彼女は感動して涙を流した、私は(上)家賃を免除することを決定しました
二つああErmao Xiemeiの笑顔のために、電話を切ります...
我々が開始する前に、まず技術のフロントを理解しています。
フロントテクノロジー
対称暗号化
定義:暗号化アルゴリズム、1つのキーだけがあり、鍵はデータを暗号化するために使用することができるが、また、データを復号化するために使用することができます。
長所:高速の暗号化と復号化。
短所:1つのキーだけがあるので、シナリオは普及していないです。
2非対称暗号化
定義:暗号化アルゴリズムである、二つの鍵がある、と呼ばれる1 公開鍵と呼ばれる他の秘密鍵は。広く公開鍵を宣伝することができ、秘密鍵は、自身が適切に保存必要があります。公開暗号化データへの鍵、および秘密鍵で復号化は、順番に、秘密鍵データを復号化するための公開鍵で暗号化することができます。
長所:ので、公開鍵と秘密鍵のはお互いに、幅広いアプリケーションシナリオの暗号化と復号化することができます。
短所:低速の暗号化と復号化。
3メッセージダイジェスト:
定義:ハッシュ関数では、メッセージはメッセージダイジェストと呼ばれる、短い固定長と関係なく、ハッシュによって得られた結果はまだ固定されている回数の固定内容となり、任意の長さのメッセージです。
シナリオ:長いメッセージが速いプロセスへの暗号化、短縮することができます。
4デジタル証明書:
定義:によってCA(認証機関の権限)私たちのアイデンティティーに似た、あなたの身元を特定するための情報が含まれていてもよい発行された証明書の一種、、。
注:CA証明書は、サービスの終了により適用するためのイニシアチブを取る必要があります。サーバ(サイトとする)その後、CAは、コンテンツを暗号化するために自分の秘密鍵を使用して、デジタル証明書としてサーバーに返されますが、そのようなドメイン名として自分自身の情報を提供します。
シナリオ:
アイデンティティの証明。CAは、権威あるので、これらは厳密に民間貯蓄となり、公開鍵は、そう、デジタル証明書を生成するには、サーバーのサイトと、我々は証明書を発行したCAによると、対応する公開鍵を見つけることができ、広く開放され、その後、デジタル復号化しますドメイン名情報の内部を取得するための証明書、および真と偽を決定するために、現在へのアクセスを取得するには、ドメイン名よりも、ドメイン名と一致しています。
5人のデジタル署名:
定義:情報のみの送信者が他の人が偽のA列ことはできませんが、生成することができます。
生成するには2つの主要なステップがあります。
まず、送信すべきコンテンツのメッセージダイジェストを取得短い文字列を。
送信者は、その後、あなたが得る、短い文字列を暗号化するために、自身の秘密鍵を使用してデジタル署名を。(もちろん、あなたはまた、全体の情報のデジタル署名を行うことができますが、メッセージを処理した後に情報が少なく、より高速な暗号化されますダイジェスト。)
シナリオ:
整合性の保護:ASが長い私たちは、オリジナルコンテンツの概要を取得するためにデジタル署名を復号化するために、送信者の公開鍵を使用し、そして私たち自身のコンテンツメッセージに話して比較をダイジェスト破壊したのと同じは、その後、内容が改ざんされていない場合、それは決定することができます。
否認防止:唯一の彼らは、送信者を知っていることを送信者の秘密鍵として、限りの情報が一貫比較であるように、我々は、この情報が送信者によって書かれていることを証明することができます。
ことを、読者は少し無知であってもよいし、ここを参照してください違いは何デジタル証明書とデジタル署名?
通常使用して、ユーザーのデジタル署名彼の秘密鍵が生成されたダイジェスト暗号化され、目的は、データの整合性と否認防止を保護することです。
デジタル証明書を使用しているCAの秘密鍵を自分の情報フォームを暗号化するために、目的はあなたの身元を証明することです。
HTTPS技術的な実装
内部の一例、暁には、赤色にメモを渡すが、学生の平文通信暁4行目であってもよい盗聴、改竄、破壊、カムフラージュ、及び対応する溶液は、通信ルールは3つの機能を有することができることです:暗号化されたデータ、データの整合性の保護、認証。
そして、通信ルールを作成する方法を3つの機能を持っていますか?暁明事前技術の内容を学んだ後、その乾燥に触発されました:
学生は公証人の情報、そのデジタル証明書を発行を行うことができるようにするために(それは)学校がキャプテン(すなわちCAを持っていることを想定し、暁明はすでに、独自のデジタル証明書デジタル証明書のために適用されている赤はあなたの名前、あなたの公開鍵やその他の情報が含まれています)
1つのパスの会話を開始する前に、赤要求の最初のパスのメモに暁明デジタル証明書、過去にも要求独自のデジタル証明書パス。
彼女は過去のリターンの彼自身のデジタル証明書の見通しに直面しているので2は、情報を受信した後、彼女のリクエストにメモを渡す暁明ある情報を取得するために船長を復号化するための公開鍵を、赤。
3の後暁明はリターンに、またしてデジタル証明書を取得船長を復号化する公開鍵の名前が赤であるかどうかを確認するための情報を比較し、情報を取得するために(赤赤名と公開鍵を含む情報)。レッド、そうでない場合は、無通信、そうであれば、次のステップ。
4ボブはランダムに出た後の文字列を生成し、アリスの公開鍵、そして赤に、公開鍵で暗号化されたリターンの文字列。
5赤の情報は、復号化するために、秘密鍵で受信し、その後の文字のキーとして文字、そして赤の内容「のメモを渡すための同意を」削除された対称暗号化書き込み紙、暗号文を取得します。また、赤でも、「同意合格ノート」の内容であるメッセージダイジェストされて暗号化するために、独自の秘密鍵の要約に続いて、デジタル署名され、書かれたノートの署名欄を。
6暁明はの内容与えることを、文字として復号化された対称鍵を使用して、情報を受信した「同意渡しノートを。」コンテンツが破壊されたり、署名文字を解読する赤ボブの公開鍵を用い、改ざんされているかどうかを確認するために、取得するメッセージがAの内容をダイジェストし、「ノートを渡すことに合意し、」追加コンテンツは、メッセージダイジェストが得られたメッセージは、Bを消化し、最後にそして用コンテンツ要約コンテンツBをダイジェスト比較同じ場合は、その後、損傷または改ざんはありません。
図7は、通信を継続します。。
セキュア完了することが、上記の手順、接続と通信:対称暗号化鍵としてのコンテンツの両方を使用して文字を、さらなる検証のためにコンテンツ側に書き込まれたデジタル署名を生成します。
認証の実装:
以前暁明は、学生の4行目を恐れていないです変装あなたに赤い紙情報バックとして?
さて、とデジタル証明書の機能、準備を開始する前に会話は、デジタル証明書を解読し、お互いの身元を特定するための情報を取得するためにCAの公開鍵を通過することができます。
悪の4行目の学生(仲介)はもはや女神が赤色に偽装することができませんでした!
注:HTTPSメカニズムは、CAの秘密鍵が安全であると仮定されることが非常に重要である、漏洩した場合、HTTPSのセキュリティメカニズムはバラバラになります。彼らは自分の秘密鍵を保護しやすくなりますので、CAだからブラウザがリストは、多くの場合、いくつかのよく知られているCAです。CAを信頼できるように、一般的に大企業や組織であります
データの暗号化の実装:
以前暁明は、学生の4行目を恐れていないです盗聴情報にそれをメモして?
さてための認証の前の、私たちは真の当事者の公開鍵を確実にし、今後のために暗号化送信に公開鍵を使用することができます対称暗号化会話(例では文字)のキー内容。長い対称鍵を安全に伝送などとして、ノートの内容を暗号化するために、それは後になります効率的に実現します。
もはや私のノートだけの秘密を覗くことができない悪の4行目の学生(仲介)!
注:両側は後に互いの公開鍵を知っているので、学生は、なぜ、直接自分のに送信された暗号化情報への互いの公開鍵を取っていない、と尋ねるがあるかもしれませんか?これは実際にできるが、それは既に述べたように、非対称暗号化アルゴリズムは、考慮に頻繁な後続の通信を取って、通信を暗号化するために、対称暗号化を使用することが好ましい、暗号化アルゴリズムは対称効率がより低く、効率を無視します。
データの整合性の保護を実現しました:
以前暁明は、学生の4行目を恐れていないです改ざんや破壊、それを紙情報?
今、とデジタル署名、元の情報と比較することができ、それはメモの内容が変更または破壊されているかどうかを判定することができます。
悪の4行目の学生(仲介)は、もはや変更または私の女神の感情表現を破壊することができます!
HTTPS-構築プロセス:
暁明がアクセスするサイトをHTTPSプロトコルの使用を確立するプロセスを理解するために来て、合格ノートの上記の例を理解し、それは簡単です!
次の手順を実行する必要が中間者攻撃で男を防ぐために、安全なHTTPS通信を確立します。
1、サーバが対応するセキュリティ証明書が正しく設定されています
2、クライアントがサーバにリクエストを送信します
3、サーバーはクライアントに公開鍵と証明書を返します。
4、乱数をランダムにサーバーに送信され、公開鍵で暗号化し、によって生成された場合、セキュリティ証明書、クライアントの検証を受けた後
5、サービスはその真の乱数が、その後ISを送信するデータのための対称暗号鍵として乱数を使用し、暗号化された乱数の秘密鍵を使って復号化されたことで終了します
図6に示すように、データを解読するためのキー(すなわち、生成されたランダム値)を使用して暗号化し、クライアントに結果を提示するデータを解析し、受信した後、クライアントにデータ
7、SSL暗号化が確立しました。フォローアップのデータ伝送は、デジタル署名技術で使用されます。。
注:暁明渡しノートやユーザーが少し異なるサイトへのアクセス例:赤暁明双方がお互いを認証する必要がお互いにメモを渡し、そしてユーザーがサイトが、ユーザーの認証サイトにアクセスし、サイトはユーザーを検証しません。しかし、どちらの場合も、使用基礎となる技術は、いくつかが、異なるアプリケーションを超えています。
その後のイベントは、メロンを食べます
ドメイン名の左側に感嘆符をクリックして、サイトが提供する証明書情報を表示することができます。
あなたはQQを知っている可能性があり、電子メールからのデジタル証明書発行者情報を見ることができます。このQQのマスターネットワーク伝送に従ってください、まだコンピュータを始める高校生です......
しかし、「初心者」の憶測は、明らかに常識と一致していない必要なインテリジェンス、および同じ場所の表面には、明らかに、IQが対応していない「自分のQQメールの署名証明書を取る」「単独でネットワークを台無しに」。これは常識と一致していない、珍しい何かが悪魔を持っている必要があります。
最近では、主要なスピーカーの数も明らかにしました。。
夜の後、Ermaoが点灯見て、コンピュータの机に座って、は助けることはできませんが嬉しく感じる方法を応援、彼らは恍惚一部のコンピュータの知識を、知ってもらう2ああを想像してみてください。
彼は、コンピュータ上の行のQiaoxiaタイトル:ゼロベース家主とのコンピュータは、私は家賃を免除することを決定し、彼女は、涙に移動された仲介ハイジャック事件Jingdongは午後の後に彼女の娘に語りました。
ねえ、プログラマの幸福は、しばしばので、平野退屈で退屈です。
過去のワンダフル:
ゼロコンピュータベースの地主の娘と[物語]は仲介乗っ取り事件Jingdongは午後に語った後、彼女は感動して涙を流した、私は(上)家賃を免除することを決定しました
[ストーリー]なぜジェイのQQの音楽サーバがたむろして曲をお送りします
あなたは、文字、浮き沈みと興味深いストーリー、ユーザーフレンドリーな技術の特色を見ることができますプログラマErmaoの世界へようこそ。
攻略を受けるん国民の関心「プログラマErmao」楽屋の返信1024は強くなりません。