售前咨询
技术支持
渠道合作

公钥加密解决了一个古老的加密问题

我们很经常会接触到公钥加密的应用,公钥的加密与身份认证,在SSL中的作用等等,但却很少谈论公钥加密的历史意义。今天我们讨论一下私钥加密和公钥加密之间的差异,公钥加密的历史意义以及它们如何结合使SSL / TLS和类似的密码系统。

私钥加密的缺陷

纵观历史,私钥密码学可以追溯到公元前1900年左右。在私钥加密中,双方必须保持匹配的私钥,它们可以用来加密明文然后解密它。着名的例子是Caesar的密码,Enigma机器和Louis XIV的Great Cipher。

然而,私钥加密存在一个重大的缺陷,想想看,解密双方必须要拥有一个物理钥匙,如果双方之间有距离,那就必须有委托外人使用您的钥匙或者自己去面对面交换,如果钥匙落入坏人手中,一切都会破灭。在过去,也有人因为受损的私钥而死亡。 即使在数字时代,私钥加密本身也与密钥分配有关。我们无法在没有身份验证机制的情况下知道是否将私钥发送给正确的一方。

 

公钥加密的发明

1970年,一位名叫James Ellis的密码学家为英国政府通信总部工作,提出了一个公钥加密系统的理论,但当时并不知道如何实施。三年后,Clifford Cocks通过混合算法大致相当于我们所知的RSA,找到了一种实用的实现方法。第三个人,数学家Malcolm Williamson开发了一个与Diffie-Helman密钥交换相当的密钥交换系统。

 

这些信息也传递给了美国国家安全局,但两个组织都没有理解它的重要性,并且由于当时计算机的性质被认为是不切实际的。经过27年后,它于1997年被解密。 据我们所知,它从未被部署过。 因此,在1976年,由惠特菲尔德迪菲和马丁赫尔曼再次被发现公共密钥密码学。

 

 

什么是公钥加密?

Diffie-Helman密钥交换和RSA是非对称密码系统。到目前为止,加密是对称的,双方都能够使用相同的私钥加密和解密。正如我们已经提到的那样,这给人们带来了各种各样的问题。

公钥加密使用一对密钥。可以加密的公钥和解密的私钥。通信只能通过公钥加密进行,因此它被称为“非对称”。被授权方持有私钥,而公钥是公共的。 公钥加密中的私钥仍然像以前一样有价值,因此必须额外考虑保持其安全。但公钥在坏人手中绝对毫无价值。不存在公钥泄露的风险。那么公钥加密如何解决私钥问题呢?

 

公钥加密是一种密钥交换机制

公钥加密是一种认证机制。它用于加密信息并确保它到达正确的配对。

在握手期间,客户端生成对称会话(私有)密钥,对其进行加密,并将其发送到服务器。如果服务器有私钥,那么它会解密会话密钥,并且客户端和服务器可以使用对称密钥开始通信。这也有助于验证服务器,因为如果没有正确的私钥,将无法解密客户端的消息。 公钥加密是一项了不起的突破,为我们今天使用的SSL / TLS协议奠定了基础。到目前为止,即使是最先进的密码系统仍然只能像其私钥一样安全。公钥加密也是如此。但作为一种密钥交换机制,公钥加密消除了许多攻击媒介。由于其单向性,公钥加密中使用的私钥可以更加健壮。强对称私钥是256位,这仍然是充足的安全性。

 

公钥加密如何在SSL中工作?

在SSL中,公钥加密有助于身份验证和密钥交换。首先谈谈密码和密码套件。密码是用于加密的算法。密码套件是由SSL / TLS协议结合使用的一组算法。每个服务器和每个浏览器都配置为支持某些密码套件。

传统上,密码套件包括:

密钥交换/认证算法_WITH _ Symmetric Cipher_Hashing功能

当用户(客户端)到达网站(服务器)时,它发送clientHello消息,该消息具有按优先级排序的受支持的密码套件列表。它还猜测将使用什么加密算法并发送会话密钥。所有这些都是使用服务器的公钥加密的。

服务器使用其私钥解密clientHello消息,然后返回服务器Hello消息及其证书,其选择的密码套件和(如果需要)其密钥。 收到serverHello后,客户端和服务器开始使用他们交换的对称加密密钥进行通信

现在,快速了解会话,密钥经常被替换。为每条消息使用不同的会话密钥并不罕见,如果没有安全处理密钥分发的能力,这将永远不可行。

这就是公钥密码学的历史意义。

SSL认证最大的优势就是数据安全,避免信息泄露的风险,降低网站被劫持的概率。同时,启用SSL证书后,会实时查验证书的状态,通过在浏览器上显示安全锁、绿色地址栏、证书信息等,向用户展示网站身份认证信息,获得用户信任度。

在选购SSL证书时,要选择受信任的证书颁发机构CA,数安时代GDCA是经过国家认可的CA机构。是全国三家经过WEBTRUST国际认证CA机构的其中一家,数安时代GDCA采用了128-256位加密,支持99%浏览器。除了自主品牌GDCA,还有SymantecGlobalsignGeoTrust等品牌,选择更多,一次性对比,提供行业最优惠的价格。有需要可以到官网咨询客服了解产品。

上一篇:

下一篇:

相关新闻