1.レビュー
1.テクノロジー:暗号化と復号化、サービス
2.暗号化アルゴリズムとプロトコル
a。対称暗号化:データ暗号化(機密性)、一般的に使用される暗号化アルゴリズムは3DES、AESです
b。公開キー暗号化:ID認証(暗号化は機能コードです)、キー交換(暗号化キー)、データ暗号化(一般的には使用されず、対称暗号化より3桁遅い、つまり3のべき乗の10倍)アルゴリズムはRSA、DSAです。
c。一方向暗号化:データ整合性、一般的に使用されるアルゴリズムはMD5、SHA1、...
d。鍵交換:RSA、DH(Difi-Hellman)、ECDH(楕円曲線DH)、ECDHE(一時的な楕円曲線DH)
3.コミュニケーションプロセス
a。ボブがアリスの証明書を要求する
b。アリスが承認した後、彼女は証明書をボブに送信し、ボブの証明書を要求します。
c。次にボブは証明書をアリスに送信し、2つのパーティが対称暗号化に使用するアルゴリズム、公開鍵暗号化に使用するアルゴリズム、一方向暗号化に使用するアルゴリズム、および鍵交換に使用するアルゴリズムの交渉を開始します。交差点
d。次に、ボブはアリスにメッセージを送信します。まず、ボブはファイルデータの機能コードを取り出し、自分の秘密キーを使用して機能コードを暗号化します。自分の秘密キーを使用して機能コードを暗号化することをデジタル署名と呼びます。このとき、ボブはデータ全体が1回暗号化されていることを確認する必要があるため、データ全体(ファイルデータ+署名)は、自分で生成した1回限りのセッションキーで暗号化されます。つまり、データを送信するときにこのパスワードを使用しただけで、次回に送信されるときに変更されています。次に、この一時的なパスワードを相手の公開鍵で暗号化し、データ全体を送信した後で相手に追加します
e。ボブから送信されたデータを受信した後、アリスはまず自分の秘密鍵を使用してこのパスワードを復号化し、次に対称鍵のパスワードを復号化します。このパスワードを取得したら、データを復号化し、暗号化されたデジタル署名とデータを取得し、相手の公開鍵を使用してこの機能コードを復号化します。復号化できる場合は、暗号化する相手の秘密鍵でなければなりませんアイデンティティ認証の。次に、同じ暗号化アルゴリズムを使用してこのデータの機能コードを計算し、それを復号化したばかりの機能コードと比較します。2つの機能コードが同じである場合、データの整合性が検証されていることを意味します。
17:36