0、预备知识
对称加密 加密密钥和解密密钥是同一个密钥,密钥维护工作量大n个人就有n(n-1)/2个密钥,加密效率高,不适合互联网传输密钥
非对称加密 公钥和私钥成对出现 ;公钥推导不出私钥;公钥加密私钥解密,私钥加密公钥解密;公钥不能解公钥,私钥不能解私钥,每个用户一个非对称密钥,适合在互联网上传公钥,但是加密效率低
密钥的长度决定安全强度
56位密钥破解需要3.5或21分钟
128位密钥破解需要5.4*10的18次方年
1、安全标准
(1)成本标准 破解成本大于破解后获取的利益
(2)时间有效期 破解所需的时间大于加密数据的有效期
2、非对称加密应用
(1)加密
细节:使用对称密钥加密数据,使用非对称密钥加密对称密钥
(2)数字签名
作用:防止抵赖、确信信息来源、不能更改
细节:私钥签名、公钥确认
3、证书颁发机构
数字证书(非对称密钥)
4、查看计算机上用户和计算机数字证书
如何信任根证书颁发机构(计算机操作系统安装时带有一些,新增会已补丁形式 增加)
如何查看网站出示的证书(在浏览器url前可以查看详细信息)
5、CA的种类
(1)企业CA 在域环境中、为域中的用户和计算机颁发证书,不需要管理员颁发、是在线的
(2)独立CA 为互联网上广大企业用户发证书,根证书机构可以离线,但是提供证书吊销列表的CA必须在线
(1)根CA 根CA给子CA发证
(2)子CA 子CA给企业发证