随笔分类 - 加密
摘要:体系结构 SSL是一个中间层协议,在开放式互联参考模型中,SSL介于传输层和应用层之间,属于Socket层的实现,与应用层协议无关,可以透明的建立在应用层协议之上 SSL是一个分层协议,由记录层和握手层组成。其中,握手层包含SSL握手协议,SSL修改密码规范协议,SSL告警协议,记录层包括SSL记录
阅读全文
摘要:基本概念 发送者对数字消息进行签名,从而使消息的接收者可以识别伪造信息,更重要的是事后可以追踪到消息发送者来承担相关法律责任 附加在某一文档中的特定符号或代码,它是利用数学方法对该电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收
阅读全文
摘要:概念 将任意长度的输入变换为固定长度的输出的不可逆的单向密码体制 Hash函数在数字签名和消息完整性检测等方面有着广泛的应用 Hash函数同时是一种具有压缩特性的单向函数,其像通常称为数字指纹,消息摘要或散列值。 散列值的生成过程可以表示为 h = H(M) 其中h是 定长 的散列值,H是哈希函数,
阅读全文
摘要:以密码学为基础的信息安全的五个主要方面,机密性,可用性,完整性,认证性,不可否认性 机密性 指保密信息不会透露给非授权用户或实体,确保存储的信息或传输的信息仅能被授权用户获取到,而非授权用户获取到也无法知晓信息内容 使用密码算法进行加密 完整性 指信息在生成,传输,存储和使用过程中发生的人为或非人为
阅读全文