電腦安全篇(2)

標籤：style   blog   color   使用   檔案   資料   

著作權聲明：以前的Blog文章合并。原創作品，謝絕轉載！否則將追究法律責任。

1.HASH函數的定義:

變長的輸入變換成定長的輸出。如果10G/100M的資料經過函數轉換後產生一個固定長度的資料.

2.HASH的特點

易變性：即便原始資訊發生1bit的變化，HASH的輸出將會有不可預知的巨大變化。常用以保證傳輸資料的完整性.

無法復原：通過HASH結果構造出滿足的輸入資訊是不可能的或者及其困難的.

3.數位指紋的由來:

雙胞胎的指紋各不相同.(易變性) 通過指紋擷取不到它的主人(無法復原)

4.應用情境:

HASH常見的應用 MD5（128bit），SHA1（160bit）

指轉換後的MD5長度為128位元和SHA1長度為160位元

基於易變性的特性確保資料的完整.基於無法復原性可認證對端

5.電子簽名:

特點:不可否認性

6.公開金鑰密碼術的兩面性:

非對稱式加密:對於需要進行保密傳輸的應用情境,任何需要傳輸的端A都可以使用某人提供的

公開金鑰進行加密.當傳輸到端B時,只要某人的密鑰才能解密.

電子簽名：當某人使用自己的私密金鑰進行加密，並公開了公開金鑰。對於其他端，能進行解密，

並得到原文，並確定該檔案是只為某人所有。

以上內容闡述了電腦資料轉送的常見的保證資料完整性的做法。例如當前我們的瀏覽器已經整合了

這樣的功能。

7.數位憑證

數位憑證是一種用於電腦的身分識別機制。數位憑證不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印，這一行為表示身份認證機構已認定這個持證人。數位憑證一般由數位憑證認證中心製作頒發，根據各種不同情況，可能是CA給使用者頒發的，或者使用者主動申請的。

公開金鑰作為一個欄位儲存於數位憑證中。利用簽名來保護數位憑證本身。簽名相當於是對認證的身份認證。

8.憑證鏈結

認證簽名的不同點：根憑證自簽名，非根憑證父簽名。

認證約束:基本約束 Subject Type= End Entity/ CA 判斷非根憑證 先判斷上一級認證是否為End Entity 如果是 則該認證無效

判斷認證的有效期間