陈毅红
科研思考系列四:关于信息安全中加密和验证的深入解读
2016-4-7 13:49
阅读:3271

    加密和验证是两种重要的网络信息安全技术,在网络日益发达的今天,这两项技术在网络信息系统中得到广泛应用,对它们的深入理解对于解决网络空间安全问题和实际工程开发和应用显得特别重要,而关于它们的资料很多,有些介绍容易引起理解偏差,下面对它们进行深入解读:

    (1)公钥与私钥是一对一成对出现的密钥,公钥是给对方节点的,而私钥则是保密的,当用一个密钥加密,则必须用另一个密钥解密;

    (2)加密与验证这两种主要网络信息安全技术:加密防止别人知道内容或破坏内容,而验证是让对方节点验证确认是节点本身,防止其它节点帽名顶替;

    (3)为实现加密和验证,均需要将公钥给对方;

    (4)当加密时,接收节点保留本身产生的私钥,将产生的公钥在一定范围内公开出去,其它收到公钥的发送节点用该公钥加密数据,向网络传送出去,只有拥有对应私钥的节点才能作为接收节点,而没有对应私钥的其它节点则无法解密数据,而无法作为接收节点,因此只有接收公钥的节点才能作为发送节点;

    (5)当验证时,被验证节点将公钥传送给一定范围的节点,被验证节点在申请验证时则用私钥加密,接收到该公钥的节点能够解密加密后的验证申请,从而确信被验证节点是其本身,特别地客户在登录服务器时需要进行其身份验证,通常只有一个服务器节点接收该客户节点的公钥,从而只有一个服务器节点通过客户节点的登录验证申请。

因此有加密与验证这两种主要网络信息安全技术在本质是均是通过加密和解密实现的;公钥与私钥均是密钥,只要让其它节点接收节点产生的密钥就是公钥,而节点保留自己产生的密钥就是私钥,接收公钥的节点数可能是1个、2个或多个,源节点传送公钥给其它节点的方式可以通过在一定范围内广播给所有节点,也可通过通过直接复制方式给对方节点,这要根据实际应用需求来确定接收公钥的节点范围。  

转载本文请联系原作者获取授权,同时请注明本文来自陈毅红科学网博客。

链接地址:https://wap.sciencenet.cn/blog-109125-968440.html?mobile=1

收藏

分享到:

当前推荐数:1
推荐人:
推荐到博客首页
网友评论0 条评论
确定删除指定的回复吗?
确定删除本博文吗?