Week 9
Scure and Identify on the Web
——————————————————————————————————————————————
要知道,我们在分享秘密的时候很难做到完全保密,就像上周提到的一个概念就是secret,这是属于两个人之间的通信密码,这虽然可行,但是一旦密码忘记或者遗失的时候,很难做出有关措施去将密码找回或者申请什么的,而且要分享你的通信密码可能还需要面谈不可以通过互联网,所以说会很麻烦,因此公钥加密系统就对此做出了解决的方案,公钥加密系统是不对称的,其中有负责加密的公钥和负责解密的私钥。
这个系统的机制其实很简单,那就是选出一个特别大的数,而这个数是由两个也很大的质数相乘,所以说如果告诉你这个大的数的因子有什么,你很难算出来,但是一旦你知道其中一个因子就容易多了,所以说这个系统里面,公钥使用的就是大数,私钥使用的就是两个因子,这是很难去**的,这个机制难就难在怎么找到只有两个大因子大数。
因此,我们在交流的过程中,就算这个公钥被截获了,截获者也没有一点儿办法,所以说做个总结,公钥加密系统,的好处就是,太难去**,并且公钥可以给别人看,坏处就是成本高(找数的难度高),并且还是有机会**的。
—————————————————————————————————————————————————
回顾一下传输层和应用层,其实在这两层之间还有一个小层,那就是安全套接字层(SSL),它与传输层是无缝拼接的如下图,红色的就表示SSL,纯文本经过SSL变成密文再回去应用层的时候变成纯文本
所以现在称之为TLS,过去称为SSL,也称为HTTPS,它具有密码传输该有的保密性和完整性,他的具体工作方式:
———————————————————————————————————————————————————————
接下来了解一下CA,CA是一个认证机构,认证网站安全的机构。
这里说一下流程
1.私钥掌握在机构和网站的手里
2.你上网的时候网站不像普通的HTTP网站,把公钥给你,而是先给机构
3.机构通过自己的私钥核对以后把带有摘要的公钥给你
4.当你拿着这个带着摘要的公钥在网上皮的时候,没人能截获你的情报,因为你的摘要让机构知道你的网站是可信网站于是会对此加密