署名は手書き、(そのような資本の額など)予防措置に変更刻印独自性と紙の契約をコピーすることはできませんので、紙での契約は、法的効力を持っている上記の2つの点が、どのようにPDF契約を保護することを確認することができますそれは?二つの重要な概念は、デジタル署名とデジタル証明書です。この技術は広く文書認証とデータ伝送に使用されています。
これらを理解するために、私は、暗号化アルゴリズム、CA証明書およびデジタル署名から始まる2日間を過ごし、そして最終的にはHTTPSの下原則を再認識しました。
また、これは質問をする長いインタビュアーであるので、私は一緒に以下の質問を置く方法
私は、私は[顔の質問]を受ける私的な手紙を懸念しています
非対称暗号化
対称暗号化と非対称暗号化:暗号化は、私はちょうどので、2つのアルゴリズムがあることを知って、その多くを知っています。
-
対称暗号化:などの暗号化と復号鍵は、暗号化された123の123解読を使用することであるが、実際のパスワードは、パスワードが傍受され、その結果、通常のデータでは、インターネットを介して送信し、直接暗号化を破る、仲介を割っています。
- 非対称暗号化:鍵は公開鍵と秘密鍵に分割され、公開鍵は、その誰もが主張することができている、秘密鍵は秘密を知っている唯一のものです。Aは、送信したいと仮定し、彼は誰にも送信でメールの内容を見たいと思っていなかった、Bに風水のメールを、実際には暗号化メールにBの公開鍵を使用することで、B一意(Bの秘密鍵を復号化できるだけの秘密鍵、 )手紙は開示しないことを確実にします。
事故の日は、*** AはBのメールを送信し、また、Bの公開鍵で暗号化され、Bが得られことはA.からこのメッセージかを区別することはできませんがポーズ 方法は?Aの公開鍵でメッセージを復号化できた場合、Aは自分の秘密鍵の暗号化を使用することができます。この時点で、そのメッセージがBの後に受信され、その後、確かにAからこの手紙を証明しました
OK、この例で、私はあなたが基本的な非対称暗号化を理解すると思います!私は、次の点をまとめました。
-
公開鍵の役割:コンテンツ自体の暗号化は、他人に見られることはない保証します。
-
秘密鍵の役割:コンテンツのソースを証明します
- 公開鍵と秘密鍵を復号化エラーにしようとする間違ったキーを使用して、リレーション、秘密鍵を解読するための公開鍵暗号化、およびその逆を対になっています。
デジタル署名
チャットメールは以下のような問題点を提示し、その秘密鍵で暗号化メールAの送信を想定し、その後、上記の例であります:
ファイルの暗号化自体は、これまでの電子メールのように時間のかかるプロセスは、十分な大きさであることができ、そしてコストを取得するファイルのファイル全体秘密鍵暗号化と復号化には莫大になります。
デジタル署名は、この問題を解決することができます:
1.Aは、ここに名前のH1ハッシュメールでの「要約」のハッシュ値を取得します
2.次に、「デジタル署名」と呼ばれるものを生成するためにダイジェスト暗号化するために、自分の秘密鍵を使用します
3.デジタル署名がBに沿って送られた電子メールの本文に添付されている(もちろん、メッセージを盗聴防止するために、あなたは、公開鍵暗号化を継続することができ、デジタル署名は、このカテゴリーに属していません)
4.Bがメッセージを受信した後、デジタル署名Aを復号化する公開鍵は、電子メールが正常にAから実際に表して、失敗しました誰かのポーズ
メッセージ実行ハッシュアルゴリズム、ハッシュ値の5.Bボディ、名前のH2
ステップ4 6.Bがデジタル署名ハッシュ値H1とH2のget自分の業務を比較する、一貫性のあるメッセージが改ざんされていません。
このプロセスを読んだ後、デジタル署名は、これよりもはるかに良いということではありません。実際には、元のハッシュ値を暗号化し、元のデータの長さに付着する(必ずしも非対称アルゴリズム)アルゴリズムを使用して。役割は、デジタル署名のデータソース、およびデータの整合性を確認することです!復号処理は、デジタル署名の検証と呼ばれています。
しかし、最初に、ない心配を行い、私が同じかどうかがわからないとき、デジタル署名プロセスをコーミング、次のいくつかの疑問を持っていますか?
1.仲介は、電子メールのテキストおよびデジタル署名の改ざんながら、Bはああ検出できないというメールを受け取った場合。
回答:デジタル署名は、秘密鍵を生成するために、お互いを必要とするので、デジタル署名は、鍛造することは困難です。場合には、秘密鍵は、それをリークし、申し訳ありませんが、私はこの記事を書くに入れていることを秘密鍵を失うことができます。(絶対秘密は、民間輸送に参加していません)
2.公開鍵は、コンピュータを所有することであり、そのようなコンピュータBのように誰かが、Cは密かにその秘密鍵で自分の公開鍵でAの公開鍵を交換して、Bの電子メールを送り、Bはこの時間を受信した場合、導入することができます実際には、メールが偽物Cであるが、彼は検出できませんでした。
回答:このような状況が存在します!ソリューションは、デジタル証明書、読んでくださいリングセットです。
デジタル証明書
セキュリティの脆弱性はどこ根本原因上記の点2で説明しましたか?容易に交換することができ、公開鍵!だから、それをどのようにデジタル証明書を生成していますか?そして、どのようにデジタル署名作業を結ぶには?
1.「認証局」のための最初の外観(認証局は、CAと呼ばれる)、公開鍵認証を行います。「デジタル証明書」(デジタル証明書)を生成するために、Aの公開鍵といくつかの関連情報を暗号化し、秘密鍵と証明書センター、:
2.Aメッセージ本体以下のデジタル署名に加え、プラスこのデジタル証明書
復号化された3.Bは、Aの公開鍵を取得するには、CAの公開鍵デジタル証明書でこれをメールで受信し、プロセスの背中と、図1と同様のプロセスのデジタル署名を検証し、それらを繰り返しません。
そして、デジタル署名は、私はこのプロセスをコーミング、以下のいくつかの疑問を持っています:
デジタル証明書は、それが偽造されたと仮定すると?
回答:はい、デジタル証明書の送信が改ざんされる可能性があります。そのため、デジタル証明書がデジタル署名され、一見「鶏の卵」に巻き込まれた非常に周りに感じていない、私はこれが最後の卵である約束 - - !上記は、デジタル署名の役割は、データソース、およびデータの整合性を検証することであると述べました!Bは、メッセージがデジタル署名を検証することにより、このデジタル証明書の信頼性を確認し、受信することができます。
万個々の電子メールがある場合は、異なる公開DOのCA 10000のコピーを保存したいB、Bドゥを与えるために?
答えは:なし、CA認証センターは、BにCAのサブセンターで発行されたすべてのデジタル証明書を検証するCA公開鍵を格納している「ルート証明書」を、与えないように。かかわらず、下位証明書の信頼性を確認することができ、長い保存されたルート証明書などのアプリケーションから分岐し、Bの証明書A CAの、>自治体警察署 - >省公安省 - CAセンターは、公安省に似たツリー構造を、フォークれます。
ルート証明書の信頼性ていることを確認するには?
回答:検証することができませんでした。ルート証明書は、CA機関は、コミュニティによって認識第三者機関を得ることであると絶対的に信頼されたルート証明書を確実に絶対に絶対的な権限が、そこにある、自己検証証明書です。ルート証明書に問題がある場合は、全体の暗号化システムの意味がありません。
栗のために
上記仮想シーンは、以下の方法をデジタル署名+デジタル証明書認証のソースファイルだけでなく、ファイルの整合性を確認するために、実際の例を与えることを言っています。このようなファイルをダウンロードするように:私たちは、MD5、MD5チェックサムダウンロードは、ファイルが破損しているかどうかを判断するために、クライアント完了した後、これは実際に簡単なチェックサム機構であり、Googleなど多くの非公式の企業が公式与える情報を追加するための一般的なファイルサーバを開発してきましたソフトウェアのデジタル署名と証明書、およびWindowsは、事前にCAのルート証明書をたくさんされています。
そして、マウスクリックで、私はインターネットChrome.exeからダウンロードする前に、財産権、段階認証プロセスを見て:
グーグル株式会社は、CA、Googleのアプリケーション・センターからのデジタル証明書です。ソフトウェアが実際に公式のGoogleから来て、そのままファイルように思われます。それから私は、いくつかの悪い事をするメモ帳でのexeファイルを開き、(2009年には33に変更、修正、バイナリデータ、)内部の内容を改ざん、保存します。
デジタル署名はまた、正常に見えますか?
ファイルには、デジタル証明書は問題ありません、無効なデジタル署名が得られ改ざんされています。
HTTPSはじめに
デジタル署名とデジタル証明書はもちろん、HTMLウェブページデータに使用される、ファイルのために使用することができます。それは、関連開発経験をHTTPS、これだけ簡単に下の深さの研究をしませんしませんでした。
HTTPセキュリティ上の欠陥:
-
サーバーの身元を確認することができません1.
-
2.データの整合性を保証することはできません
- 3.データ転送が盗聴されていないことを保証することはできません
具体的には、これらの3つの問題、HTTPS +デジタル証明書が最初の二つの問題を解決するデジタル署名の使用に対処するためであるHTTPS、例えばbaidu.comなどの多くの大規模なサイトでは、HTTPSプロトコル、緑色南京錠のURLの左側を使用します。
証明書、ビルトインCAのルート証明書サーバ証明書にこれらのサイトを確認するために、他のブラウザを表示します。
次いで、その後の伝送プロトコルSSLチャネル暗号化は、データ送信がタップされていないことを保証するために、この原理は、範囲の多くのSSL暗号化ステップの外に分割されます。
そう、質問があります
あなたの会社のネットワークプロジェクトは、HTTPまたはHTTPSを使用することです頼む?メッセージはコメントエリアに議論ようこそ!
BATJ、パフォーマンスの最適化へのバイト鼓動インタビューのトピック、トピックアルゴリズム、ハイエンドの技術のトピック、複合用途の開発テーマ、Javaのインタビューのトピック、アンドロイド、Javaの少しの知識、。.View.OpenCV.NDKスレッドなどは私のGitHubにアップロードされています
私のGitHubのアドレスをクリックしてください:https://github.com/Meng997998/AndroidJXスターポイントの下で一緒に学びます