安全密鑰（網(wǎng)絡(luò)安全術(shù)語(yǔ)）

安全密鑰（網(wǎng)絡(luò)安全術(shù)語(yǔ)）

安全密鑰 （網(wǎng)絡(luò)安全術(shù)語(yǔ)） 次瀏覽 | 2022.04.26 14:10:02 更新 來(lái)源 ：互聯(lián)網(wǎng) 精選百科 本文由作者推薦 安全密鑰網(wǎng)絡(luò)安全術(shù)語(yǔ)

安全密鑰，是網(wǎng)絡(luò)安全術(shù)語(yǔ)。密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰。由于安全密鑰要求你具有物理設(shè)備和一些只有你知道的內(nèi)容，因此它被視為比用戶名和密碼更強(qiáng)大的驗(yàn)證方式。

中文名

安全密鑰

外文名

Security keys

認(rèn)證

公用密鑰密碼系統(tǒng)

特點(diǎn)

不對(duì)稱性

目的

保護(hù)用戶信息

基本內(nèi)容

安全密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰。用公鑰加密的數(shù)據(jù)只有私鑰才能解密，用私鑰加密的數(shù)據(jù)只有公鑰才能解密。

認(rèn)證

認(rèn)證是一個(gè)驗(yàn)證身份的過(guò)程，目的是使一個(gè)實(shí)體能夠確信對(duì)方是他所聲稱的實(shí)體。

假設(shè)A要認(rèn)證B，B有一個(gè)密鑰對(duì)，即一個(gè)公鑰和一個(gè)私鑰，B透露給A他的公鑰。然后A產(chǎn)生一段隨機(jī)的消息，然后把它發(fā)給B。

A-->B random--message

B用自己的私鑰來(lái)加密這段消息，然后把加密后的消息返回給A。

B-->A B's--private--key

A接到了這段消息，然后用B以前發(fā)過(guò)來(lái)的公鑰來(lái)解密。她把解密后的消息和原始的消息做比較，如果匹配的話，她就知道自己正在和B通信。一個(gè)入侵者應(yīng)該不知道B的私鑰，因此就不能正確的加密那段A要檢查的隨機(jī)消息。

除非你確切的知道你在加密什么，否則用你的私鑰加密一些東西，然后發(fā)給別人永遠(yuǎn)不是一件好事。這是因?yàn)榧用芎蟮臄?shù)據(jù)可能會(huì)背叛你（記住，只有你能加密，因?yàn)橹挥心悴庞忻荑€）。

所以，不加密A發(fā)送的原始消息，取而代之的是，由B構(gòu)造一個(gè)消息摘要，然后加密它。消息摘要是從隨機(jī)消息中以某種方式提取出來(lái)的，并且具有以下特點(diǎn)：

-摘要很難逆轉(zhuǎn)，任何假冒B的人不能從摘要得到原始消息

-假冒者無(wú)法找到具有相同摘要的不同消息

通過(guò)使用摘要，B能夠保護(hù)自己。他首先計(jì)算出A發(fā)給他的隨機(jī)消息的摘要并加密，然后把加密后的摘要返回給A，A可以計(jì)算出相同的摘要，通過(guò)解密B的消息然后對(duì)比一下就可以認(rèn)證B的身份。

這個(gè)過(guò)程就是傳說(shuō)中的數(shù)字簽名。

參考資料