chinesefreesexvideos高潮,欧美极品少妇性运交,久久久国产一区二区三区,99久久婷婷国产综合精品,成人国产一区二区三区

我承認(rèn)，標(biāo)題有點標(biāo)題黨的意思，但內(nèi)容應(yīng)該不會讓你失望~

收到好些公眾號粉絲的反饋，公眾號怎么沒有更新了?？?，懶呀。18年，要戒懶。

18年第1篇，還是說說電子簽名相關(guān)內(nèi)容。

電子簽名，主要通過技術(shù)手段和法律手段來做保證其有效性。本篇主要從產(chǎn)品思路，說說電子簽名的常用技術(shù)手段，普及下電子簽名技術(shù)，自己也好通過系統(tǒng)梳理加深印象。

我們先先看看，有效的電子簽名，需要解決哪些問題：

1、消息的保密性，防止數(shù)據(jù)被別人讀取或泄露；

2、發(fā)送人的不可抵賴性，發(fā)送人無法否認(rèn)自己發(fā)送過這份文件；

3、消息不可篡改性，發(fā)現(xiàn)和防止文件內(nèi)容被篡改；

4、發(fā)送人的身份認(rèn)定問題，不能有人冒充我發(fā)消息；

那我們就來看看，這些問題是如何通過技術(shù)手段來有效解決的。

一、對稱加密和非對稱加密

1、對稱加密

要解決消息的保密性，常用的方法是對消息進(jìn)行加密和解密，在常用的技術(shù)有對稱加密和非對稱加密。

對稱加密，很好理解，加密和解密使用同一個密鑰。因為使用相同的密鑰，所以加解密速度快、效率高。常見的對稱密鑰算法有DES、3DES、AES等。

例如，小A向小B發(fā)送一份合同，他們約定使用對稱加密的DES算法，圖解如下：

1）在加密合同之前，小A和小B需要約定使用哪個密鑰；

2）小A通過約定的密鑰加密，小B通過約定的密鑰解密；

因使用同一個密鑰，需要將密鑰給到另一方。如果不考慮將密鑰在分發(fā)過程中的安全性，其算法的安全性還是有保障的。

拿對稱加密中DES算法舉例，到目前為止，除了用窮舉搜索法對DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計算機(jī)的速度是每一秒鐘檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間。而3DES（3次DES操作）、AES算法的安全性則更高。由此可見，使用對稱密鑰對文件進(jìn)行了加密，基本上不用太擔(dān)心文件可能泄密。

但實際情況是，密鑰的在網(wǎng)絡(luò)傳輸過程中常有被攔截和泄露的風(fēng)險。

同時，如果小A需要和小C、小D、小E…等N個人通訊，小A需要和每個人都約定加解密算法和密鑰，運作成本高。怎么辦？

而非對稱加密恰好能解決這個2個問題。

 2、非對稱加密

非對稱加密，使用的是一對密鑰，私鑰和公鑰。私鑰只能由一方安全保管，不能外泄；公鑰可以發(fā)個任何需要的人。

私鑰和公鑰的特性有：私鑰和公鑰成對出現(xiàn)；公鑰加密的內(nèi)容，僅對應(yīng)的私鑰可以解開；私鑰加密的內(nèi)容，僅對應(yīng)的公鑰可以解開。單獨的知道公鑰或私鑰，卻沒有辦法推出另一份密鑰。

常見的非對稱密鑰算法有RSA、DSA、ECC等。 

如果由小A生成一對私鑰、公鑰，小A和小B如何使用這對私鑰、公鑰互發(fā)消息呢？這里存在2中情況。

情況1：小B給小A發(fā)送消息，公鑰負(fù)責(zé)加密，私鑰負(fù)責(zé)解密

比如，小B給小A發(fā)送合同，他們約定使用非對稱加密中的RSA算法。圖解如下：

1）在加密合同之前，小A生成一對私鑰、公鑰，并把公鑰放在公開密鑰庫中，小B和其他人都可以方便的獲??；

2）小B通過小A的公鑰，把合同加密后發(fā)給小A；

3）小A通過自己的私鑰，解密合同；

因私鑰由小A自己保存，不在網(wǎng)絡(luò)中傳輸，所以不存在對稱加密中密鑰傳輸問題。

同時，小A把公鑰放在公開密鑰庫中，所有人都可以去申請獲得，這就解決了對稱加密中小A和很多人通訊中需要頻繁約定加密算法和密鑰的問題。

情況2：小A給小B發(fā)消息，私鑰負(fù)責(zé)加密，公鑰負(fù)責(zé)解密

小A使用自己的私鑰加密消息，小B使用公鑰解密。一方面能確保信息不被泄露，另一方面還能證明消息是小A發(fā)的，小A不能抵賴，因為只有小A有私鑰。這就是簽名的過程，后面在“消息摘要和電子簽名”中進(jìn)一步說明。

這兩種情況，不管誰給誰發(fā)消息，對稱加密的2個問題，在非對稱加密這里都能得到解決。 

但是，非對稱加密也有自己的缺點。因為非對稱加密的復(fù)雜性，加解密速度偏慢、效率偏低，如果加密的文件比較大，效率會很低。

要解決這個問題，一種巧妙的方法是結(jié)合對稱加密和非對稱加密來解決。

即對“對稱加密的密鑰”進(jìn)行非對稱加密，然后傳送給需要它的人，保證“對稱加密的密鑰”傳輸?shù)陌踩?。接收人在安全獲得“對稱加密的密鑰”后，再對消息進(jìn)行對稱加密解密，從而保證消息的安全和加解密效率。但是使用對稱加密，仍存在小A向多方通訊而需要頻繁約定“對稱加密的密鑰”的問題。

另一種方法是，在非對稱加密中引入信息摘要，見下述。

二、消息摘要和電子簽名

消息摘要，是指把消息作為參數(shù)，經(jīng)過哈希函數(shù)(Hash)的計算后，得到的散列值。這個值是固定長度的值，不因消息的長短、大小而變化。

消息摘要有如下幾個顯著特點：

1）無論輸入的消息有多長，計算出來的消息摘要的長度總是固定的；

2）用相同的摘要算法對相同的消息進(jìn)行計算，其結(jié)果必然相同；

3）用相同的摘要算法對不同的消息進(jìn)行計算，其結(jié)果必然不同。雖然理論上存在“碰撞”（即2個不同的消息，得到的消息摘要相同），但實踐中遇到概率極低；

4）消息摘要函數(shù)是單向不可逆的，即只能進(jìn)行正向的信息摘要，而無法從摘要中恢復(fù)出任何的消息。即一旦形成摘要，原文不可再從摘要中恢復(fù)；

5）消息摘要計算過程中不需要密鑰，免去了密鑰的管理和分發(fā)； 

消息摘要是固定長度，非常小，MD5輸出的信息摘要只有128bit，SHA1輸出的信息摘要只有160bit，通過對小容量的消息摘要進(jìn)行非對稱加密，速度和效率問題就解決了。

同時，如果消息在途中改變了，則接收者通過對“收到消息后新產(chǎn)生的摘要”與“原摘要”比較，就可知道消息是否被改變了。這個前提是，消息和消息的摘要需要發(fā)給接收者。

常用的消息摘要算法有MD5和SHA1。

比如，小A向小B發(fā)送合同文件，約定通過非對稱加密+消息摘要算法進(jìn)行，圖解如下：

小A先生成一套私鑰、公鑰：

1）小A對合同進(jìn)行一次摘要算法，得到合同的摘要X

2）小A然后用自己的私鑰，再對合同摘要X進(jìn)行加密，得到合同摘要X的密文

3）小A最后將自己的公鑰、合同摘要X的密文、合同一起發(fā)給小B

小B收到消息后，要進(jìn)行3個步驟的處理：

1）小B先通過小A的公鑰，對合同摘要X的密文進(jìn)行解密，得到原始合同摘要X

2）小B在使用和小A同樣的摘要算法，將接收到的合同進(jìn)行一次摘要，得到合同摘要X’

3）最后，比較合同摘要X和X’，看他們是否一致。如果一致，說明合同未更改；如果不一致，說明合同發(fā)送過程中有被更改。

對合同的摘要進(jìn)行私鑰加密，就是前面提到的數(shù)字簽名。而對數(shù)字簽名的解密、計算摘要、對比摘要就是驗簽。數(shù)字簽名技術(shù)是消息摘要技術(shù)和非對稱加密技術(shù)的綜合應(yīng)用。

由上可以知道，電子簽名技術(shù)中，由于使用私鑰加密，私鑰只有發(fā)送人持有，發(fā)送人無法否認(rèn)自己發(fā)送的消息；同時，通過對固定長度的消息摘要加解密，提升了加解密效率；通過對2個摘要進(jìn)行對比，能有效檢查和防止消息篡改。還有，使用非對稱加密技術(shù)，也能保證信息傳輸?shù)谋Ｃ苄浴?/strong>

至此，電子簽技術(shù)在保密性、不可抵賴性、不可篡改性、加解密效率提升上都得到了滿足。

但是，這里還有一個問題：我們知道，小A的公鑰存放在公開密鑰庫中，供別人獲取，小B如何識別小A的公鑰是小A的而不是小S的呢？如果小S偽裝成小A的公鑰供大家獲取，該怎么辦呢？小A的公鑰說自己確實是小A的，這可信嗎？

這是數(shù)字證書要解決的問題。

三、CA機(jī)構(gòu)和數(shù)字證書

為了證明小A的公鑰確實是小A的，這是需要一個權(quán)威的第三方機(jī)構(gòu)，來對小A的公鑰及相關(guān)數(shù)據(jù)進(jìn)行認(rèn)證，來證明該公鑰確實是小A的。這個權(quán)威的第三方機(jī)構(gòu)就是“CA數(shù)據(jù)證書認(rèn)證中心”，簡稱CA機(jī)構(gòu)，這個證明文件，就是數(shù)字證書或叫CA證書。

類似現(xiàn)實生活中，需要“公安局”給你發(fā)一個“身份證”，來證明你就是你。所以CA證書也被稱為你的“網(wǎng)絡(luò)身份證”。

CA機(jī)構(gòu)如何針對小A的公鑰等信息認(rèn)證呢？其實也是前面說到的數(shù)字簽名技術(shù)（使用私鑰對消息或消息摘要進(jìn)行加密）。

仍以小B獲取小A的公鑰為例，圖解如下：

CA機(jī)構(gòu)自己也有一對私鑰、公鑰，私鑰自己保存，公鑰通過權(quán)威信道（如官網(wǎng)、官方媒體、權(quán)威媒體等方式）公布。

CA機(jī)構(gòu)使用自己的私鑰加密小A的數(shù)據(jù)包，小A的數(shù)據(jù)包包括小A的公鑰、公鑰算法、公鑰版本號、公鑰有效期、小A的身份信息等。這個數(shù)據(jù)包，我們稱為PKCS10數(shù)據(jù)包。

包含小A公鑰的數(shù)據(jù)包被CA機(jī)構(gòu)加密的結(jié)果稱為數(shù)字證書，數(shù)字證書對于小A的身份認(rèn)證具有權(quán)威性，能證明該公鑰確實是小A的。

如果小B想要獲得小A的公鑰，只需拿CA機(jī)構(gòu)的公鑰進(jìn)行解密，就可以了。

至此，一次完整的電子合同簽名、驗簽就完成。圖解如下：

不知大家發(fā)現(xiàn)了沒有，這里其實這里還有2個問題。

1、怎么傳遞CA的公鑰給小B？

上面有提到，通常是通過權(quán)威信道，比如CA機(jī)構(gòu)官方網(wǎng)站申請獲得。

2、怎么確保CA的公鑰本身安全和真實性呢？

其實數(shù)字證書的信用是一級一級背書的，最頂級的證書預(yù)裝在操作系統(tǒng)、瀏覽器中，這里不在繼續(xù)展開。你可以認(rèn)為CA機(jī)構(gòu)就是頂級證書，有法律和國家為CA機(jī)構(gòu)背書。

目前市場上第三方電子簽名廠商提供的電子簽名服務(wù)的，核心是通過電子簽名技術(shù)（也可成為PKI技術(shù)），結(jié)合時間戳技術(shù)、第三方存證技術(shù)，來提供可靠的電子簽名服務(wù)。

四、小結(jié)

我們再回到文章開頭提到的，有效的電子簽名需要解決幾個問題，是否得到有效解決。

1、保密性，防止數(shù)據(jù)被別人讀取或泄露

——通過加密技術(shù)（對稱加密或非對稱加密）解決；

2、不可抵賴性，發(fā)送人無法否認(rèn)自己發(fā)送過這份文件

——通過簽名技術(shù)（使用私鑰對消息或消息摘要進(jìn)行加密）解決；

3、不可篡改性，防止文件內(nèi)容被篡改

——摘要技術(shù)（對比新生成摘要和解密出的摘要）解決；

4、發(fā)送人的身份認(rèn)定問題

——通過數(shù)字證書（本質(zhì)是也是簽名技術(shù)）來解決；

電子簽名所用的密碼學(xué)，是門學(xué)科，是個很復(fù)雜的東西。以上只是基于野路子的產(chǎn)品思維的簡單梳理，如有不準(zhǔn)確之處，歡迎批評指正。