网络通信分享(一):数字签名,数字证书
2016-03-14 11:46
357 查看
一:数字签名
数字签名和数字认证的不同
问:数字认证和数字签名是两个不同的东西吗?
答:是的,数字认证和数字签名很不同。数字认证是用来验证网站的可信度的,而数字签名是用来验证信息的可信度的。说到数字认证,组织可能只信任这种网站,即该网站数字认证是由组织自己发布,或者是由信任的认证组织发布(如Verisign公司)。但是,这也并不意味着网站的内容是可信的;一个可信任的网站也可能会被黑客侵入,并修改网站的内容。
数字签名为对象中的信息创建校验和,这样接收者就可以验证收到的信息有没有被修改。例如,如果你在邮件中发送了一个签名的Word附件,发送途中发生了中间人攻击(黑客通过一些方法获得了传输途中的附件,并且插入了一些恶意代码),当接收者在打开附件之前检查它时,内容校验和与修改的Word附件不符,它就会警告接收者接收的内容已经被修改。
还有其它的一些事情需要考虑:使用数字认证的企业不需要与远程站点建立关系;他们只要能识别该网站所使用的数字认证授权并验证它即可。但是,说到数字签名,接收者必须与发送者或托管网站建立一定的关系。这种关系需要确定校验和信息被发送的地点和方式,通过通信渠道而不是内容传输的方式,来减少被修改的风险。你也不希望黑客同时具有修改内容和数字签名校验和的能力吧。理想情况下,在一个不信任的环境中,如互联网上的企业对企业(B2B)交易,你可以连接使用可信任数字认证的网站,并且该网站的任何传输内容都具有数字签名(保证信息未被修改)。
参考:
图解SSL/TLS协议
http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
SSL延迟有多大?
数字证书原理
/article/7019674.html
http://netsecurity.51cto.com/art/201108/287607_all.htm http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html http://kb.cnblogs.com/page/162080/
数字签名和数字认证的不同
问:数字认证和数字签名是两个不同的东西吗?
答:是的,数字认证和数字签名很不同。数字认证是用来验证网站的可信度的,而数字签名是用来验证信息的可信度的。说到数字认证,组织可能只信任这种网站,即该网站数字认证是由组织自己发布,或者是由信任的认证组织发布(如Verisign公司)。但是,这也并不意味着网站的内容是可信的;一个可信任的网站也可能会被黑客侵入,并修改网站的内容。
数字签名为对象中的信息创建校验和,这样接收者就可以验证收到的信息有没有被修改。例如,如果你在邮件中发送了一个签名的Word附件,发送途中发生了中间人攻击(黑客通过一些方法获得了传输途中的附件,并且插入了一些恶意代码),当接收者在打开附件之前检查它时,内容校验和与修改的Word附件不符,它就会警告接收者接收的内容已经被修改。
还有其它的一些事情需要考虑:使用数字认证的企业不需要与远程站点建立关系;他们只要能识别该网站所使用的数字认证授权并验证它即可。但是,说到数字签名,接收者必须与发送者或托管网站建立一定的关系。这种关系需要确定校验和信息被发送的地点和方式,通过通信渠道而不是内容传输的方式,来减少被修改的风险。你也不希望黑客同时具有修改内容和数字签名校验和的能力吧。理想情况下,在一个不信任的环境中,如互联网上的企业对企业(B2B)交易,你可以连接使用可信任数字认证的网站,并且该网站的任何传输内容都具有数字签名(保证信息未被修改)。
参考:
图解SSL/TLS协议
http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
SSL延迟有多大?
数字证书原理
/article/7019674.html
http://netsecurity.51cto.com/art/201108/287607_all.htm http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html http://kb.cnblogs.com/page/162080/
curl 时间变量格式化输出
https://www.ttlsa.com/linux/curl-time-variable-formatted-output/相关文章推荐
- Python--while-网络爬虫刷博器
- 使用Jmeter进行http接口测试
- RTSP协议播放网络视频
- HttpURLConnection-proxy
- iOS-UIImageView加载网络下载的图片(异步+多线程)
- 当你在浏览器输入一个网址,如http://www.taobao.com,按回车之后发生了什么?
- tcp/ip 协议 正解
- TCP/IP详解学习笔记(1)-基本概念
- 解决App Transport Security has blocked a cleartext HTTP (http://) resource load
- android studio http请求导入jar包冲突
- android studio插件快速开发之gson解析网络数据
- ceph 自动化自动化安装
- SQL Server 之 在与SQLServer建立连接时出现与网络相关的或特定于实例的错误
- Neural Networks and Deep Learning 神经网络和深度学习book
- swift 网络请求
- TCP三次握手
- Windows最常用的几个网络CMD命令总结
- http与https
- 网络故障:本地连接受到限制或者是有个黄色的叹号,默认网关是0.0.0.0
- TCP并发服务器模型(一)