本文共 1226 字，大约阅读时间需要 4 分钟。

哲学道理

安全是相对的，没有绝对的安全。

原则

数据的安全：

机密性 完整性 身份认证

原理

1，数据传输过程几个阶段

握手阶段

数据传输阶段

2，传输的数据，大部分是对称加密算法，加密的。

原因：比非对称加密加密快。

加密/解密数据，需要两样东西：算法+密钥。

3，对称加密的密钥是怎样传输的呢？

通过非对称加密算法，加密后传输的。

非对称加密的密钥分为：公钥+私钥。私钥自己私有，公钥公之于众。

实际传递对称算法密钥流程更复杂：

例如SSL， client将自己的对称加密算法告知server 密钥，通过client和server二者协商的方式，给出。可以多次，可以一次。

通过client random number + server random number + premaster key ---得到---> session key ---hash运算---> key--数据加密---> 发送方：使用 算法 和 key + salt +IV向量  完成加密--数据解密---> 接收方：使用  算法 和 key 完成解密

4，私钥自己把握是否泄露，公钥如何保证不被人替换呢？

通过CA(Certification Authority)认证中心，被大家承认的第三方。

根CA和子CA组成了PKI。

5，如何确保私钥不泄露

对私钥进行认证。

使用私钥时，要求输入强口令，令牌，智能卡，生物特征对私钥进行认证，并不定期更换

6，更严苛的认证

数字时间戳服务（ DTS ）是网上安全服务项目，由专门的机构提供

信息安全传输原理

握手阶段

需要6个密钥（2对公私密钥，1个对称密钥，数字证书的公钥）

1.数据，用对称加密； 2.签名用发送方的私钥加密； 3.对称算法用发送方的私钥加密； 4.发送方的公钥通过证书，传给接收方

CA 机构

证书管理的机构比较有名的就是VeriSign（可以 说是互联网上的身份证管理局）

为了提供公用网络用户目录信息服务，并规定了实体鉴别过程中广泛适用的证书语法和数据接口X.509（ 称之为证书） X.509是由国际电信联盟（ITU-T）制定的一种定义证书格式和分布的国际标准

根证书

根证书是CA认证中心给自己颁发的证书,是信任链的起始点。

安装根证书意味着对这个CA认证中心的信任。

U盾的安全性

USB存储可私有密钥，称之为U盾，或USB key，移动数字证书。内容不可读取。

理论上U盾是绝对安全的，发生伪造概率大约为2的80次方分之一。

参考

https://www.cnblogs.com/feng-jq/p/10282060.html

https://www.cnblogs.com/f-ck-need-u/p/6089523.html （图片化介绍） 《信息安全原理与实践》

常见Q&A

https://blog.csdn.net/moonpure/article/details/84068647

转载地址：https://chilaidashi.blog.csdn.net/article/details/103619560 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！