zoukankan      html  css  js  c++  java
  • 车联网——安全

    结合2019年的网络安全趋势,传统的网络安全公司会逐渐进入汽车网络安全领域形成新增业务。但汽车信息安全技术不同于传统网络技术,需要一定的沉淀和积累。因此这一年将是汽车厂商信息安全发生翻天覆地的变化,仁者见仁智者见智的一年。

    数字证书

    PKI
    预处理
    1、A准备好需要传送的数字信息(明文);
    2、A对数字信息进行散列(哈希)运算,得到一个信息摘要;
    3. A的私钥加密得到数字签名 ,并将其附着在数字信息上 (A的公钥能解开 也就是说大部分人都能解开)

    *4. A随机产生一个会话密钥k,并用此密钥对要发送的明文信息和A的数字签名进行加密形成密文 *

    5、A从B的数字证书中获取B的公钥KUB,对会话密钥K进行加密,将加密后的会话密钥连同密文一起传给B;(用B的公钥加密 只能B解开)对称加密3DES

    6、B收到A传送过来的密文和加密的会话密钥,先用自己的私钥KRB对加密的会话密钥进行解密,得到会话密钥K;

    7、B用会话密钥K对收到的密文进行解密,得到明文的数字信息和A的数字签名,然后将会话密钥K作废;
    8、B从A的数字证书中获取A的公钥KUA,对A的数字签名进行验证,得到信息摘要。B用相同的散列算法对收到的明文再进行一次运算,得到一个新的信息摘要,对两个信息摘要进行比较,如果一致,说明收到的信息没有被篡改过。

    证书签发系统CA(Certification Authority)也叫做认证中心,是PKI的信任基础,它负责数字证书的整个生命周期的管理,是PKI 体系的核心。


    CA的主要功能有 :

    • 接收并处理证书申请请求:接收并验证最终用户数字证书的申请,确定是否接收最终用户数字证书的申请。
    • 生成证书:生成用户申请的数字证书。
    • 证书签发:向申请者颁发、拒绝颁发数字证书。
    • 发布证书到证书库:将生成的数字证书发布到存储数字证书的证书库中。
    • 证书更新:接收、处理最终用户的数字证书更新请求。
    • 生成证书废止列表:维护数字证书废止列表,保障有效数字证书集合的正确性;
  • 相关阅读:
    抓包之网络分析器- Wiresshark
    IT 技术网站收集
    XAMPP Apache + MariaDB + PHP + Perl
    http://101.132.165.115/
    LNMP 网站搭建
    10X Genomics : Single Cell Gene Expression
    PacBio下机数据如何看?
    光模块
    ubuntu 'yuan' update
    Perl 中 `cmd` 和system"cmd"的区别
  • 原文地址:https://www.cnblogs.com/shenxiaodou/p/13437680.html
Copyright © 2011-2022 走看看