|
|||||||
|
咨询热线:0510 - 8229 3900 | ||||||
 |
||
|
secWall 知识库 ♦ 文档隔离打开功能 ♦ UG文件修复后无法打开 ♦ 透明文件服务器模式和托管模式的优缺点比较 ♦ 加密环境中今日制造提示“连接失败”的解决方法 ♦ 部分NAS存储上加密文件存取速度慢或不稳定的配置方法 ♦ 加密环境中设备通信常见问题与配置方法 ♦ 使用secWall端口加密控制Server2016的文件共享服务 ♦ 使用Netsh远程管理Windows防火墙 ♦ 未安装加密客户端的文件服务器加密文件的备份方法 ♦ 使用离线授权为出差员工解锁IC ♦ IC被锁定后如何解锁 ♦ 设置集控服务意外停止后自动恢复运行 ♦ 飞秋点对点加密传输 ♦ 如何修复损坏的加密数据库 ♦ 关于微信文件解密出错的解决方法 ♦ 常见系统响应缓慢(卡机)问题的解决办法 ♦ Win10加密文件覆盖图标不显示的原因与解决办法 ♦ 如何进行策略更新 ♦ 使用ROS在两个局域网之间建立透明VPN ♦ 批量修复丢失加密信息的文件 |
万华数据
PKI的概念 公钥基础设施(Public Key Infrastructure,简称PKI)是近几年涌现的一种新的安全技术。PKI的核心技术是基于公开密钥的加密算法,公开密钥的加密算法是相对于隐秘密钥加密算法(Secret Key Cryptography,也叫对称加密算法)而言的。和隐秘密钥加密算法不同,公开密钥加密算法有两个密钥,一个是公钥(Public Key),另一个是私钥(Private Key),其中一个用于加密,另一个用于解密。因其加、解密采用不同的密钥,一些新的技术也由此诞生。 数字签名 建立和验证数字签名大概是公钥密码学最令人振奋的应用。它的主要数学变换过程和要点如下: 只有持有私钥的人可以创建数字签名 持有公钥的人都可以验证这个数字签名是否有效 签名的数据的任何改动(即使在一个大文件中只修改一个数据位)都会造成该签名无效 数字签名本身也是一段数据,它们可以和被签名的原始数据一起传送。例如:小王给小李发了一个电子邮件,同时传送过去的还有这段邮件的数字签名。小李可以用这个数字签名来确定他收到的邮件内容确实来自小王。另外,数字签名还提供一种有效的方法来确定数据没有被篡改,不管这种篡改是偶然的意外(如电气或网络故障,传输介质损坏等)还是故意的企图。数字签名的这些特性为数据的完整性提供了一种非常安全的解决方案。 身份验证 公钥加密理论提供了健壮的分布式身份验证服务。它能保证信息的发送者一定是接收者认定的。如:小李接收来自小王的数据,小李可以用小王的公钥加密一串询问性的信息(如:“我收到的信息是你发的吗”)发回给小王,小王收到后把这串信息解密后发给小李,证明他拥有加密这串询问信息的公钥对应的私钥。小李也可以直接给小王发送明文询问信息,小王收到后把询问信息的明文和数字签名合并到一起发给小李,然后小李用小王的公开密钥验证这个由小王的私钥产生的数字签名。这种机制使得信息在传输过程中第三者无法冒充源信息的发送者,这就是占有证明协议,因为发送者证明了他拥有相应的私钥。 密钥交换协议 公钥理论还可以用来协调双方共享的密钥。这种机制可以在没有安全设施的公共网络平台上进行。如:小李和小王各自生成了共享密钥的一半,小李可以用小王的公钥加密自己生成的一半密钥,然后发送给小王,同样,小王用小李的公钥加密自己的一半密钥发给小王。双方收到对方的密钥后用自己的私钥解密,然后和自己的一半合并,就完成了共享密钥的生成,这个共享密钥可以用于其它目的(如大量数据保密传输)。
PKI还有很多应用,其原理都是基于PKI加、解密密钥分离的原理,用它的其中一个密钥加密的信息必须用另外一个密钥才能解密。只要保证私钥的安全,使用PKI技术保护的数据安全性是无庸置疑的。
|
|
| 关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉 | ||
| 地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F 邮编:214031 总机:(0510)82293900 传真:(0510)82702019 | ||
| 版权所有 © 2003-2024 无锡万华数据科技有限公司 | ||
| 苏ICP备05009260号 | ||
 苏公网安备 32020202000075号 |
||