河北省保定市唐县城乡建设网站,wordpress 同步微博,苏州个人网站制作公司,wordpress amp设置场景#xff0c;假设A和B进行通信
CA: ( Certificate Authority #xff09;就是颁发 HTTPS 证书的组织。
通信流程步骤#xff1a; 1、A告诉B使用 RSA算法进行加密#xff0c;B说好的。 2、A和B同时用 RSA算法各自生成一对公钥密钥#xff0c;各自的公钥密钥都不同。 3…场景假设A和B进行通信
CA: ( Certificate Authority 就是颁发 HTTPS 证书的组织。
通信流程步骤 1、A告诉B使用 RSA算法进行加密B说好的。 2、A和B同时用 RSA算法各自生成一对公钥密钥各自的公钥密钥都不同。 3、A和B互相交换公钥信息此时报文不是加密的。 4、A使用B提供的公钥对报文进行加密再发送给BB收到后用自己的密钥解密。 5、同理B使用A提供的公钥对报文进行加密再发送给AA收到后用自己的密钥解密。
在没有CA的时候会有安全问题
1、在上面第3点的时候假设A给B发送的报文被黑客截取了然后黑客自己生产一对公钥密钥然后把该报文上A的公钥改成黑客自己的公钥再发送给B。 B收到报文看着地址和信息都是A的就承认报文上的公钥是A的然后B用黑客提供的公钥去加密再发送回给A但是半途又被黑客截取了黑客拿着自己的密钥解析报文成功拿到信息。
在有CA的时候
用户在生产公钥密钥的时候需要经过CA的认证CA会存储某个公钥是由某用户生成的。 这样黑客用自己生成的公钥但是报文ip信息是用户A的时候就检查不通过判断该报文被修改过避免安全问题。
