数字签名

　　 结束了网络协议的介绍后，本周要介绍的是网络安全。 Security Introduction 　　网络安全其实离我们并不遥远，这里有个简单的例子。假设有两个人叫做爱丽丝（Alice）和鲍勃(Bob)，也许是因为异地的原因，他们希望在网络上交流一些比较私密的信息，但这时候，可能会存在着一个心怀不轨的人，我们把他称之为C。爱丽丝和鲍勃希望自己发送的一些信息不会被打扰，然而C就在那里偷听，又或是有别的不轨的企图。如何让A与B安全的交流？这就是网络安全要做的事。 　　这个简单的例子应该可以让你明白安全的重要性，而在我们的日常生活中，我们也会面临信用卡信息被盗的风险，毕竟金钱才是最具有诱惑力的东西，不过如果你是一个政客，那么就会有一堆人试图窃取你的电子邮箱，因为这里面存放的信息价值大于金钱。因为意识到了安全的重要性，很多公司会把越来越多的钱花在安全上，但这样又是一种错误，因为安全也只是一种成本效益的分析，它并不存在完美解答。 　　对于安全性，这里要提到两个术语，一是Confidentii，保密性，指信息的泄露，如果我想把一个信用卡号码发送给某人查看，除了这个我想看到它的人之外，没有人能得到它，那就说明是保密的；另一个问题是可靠性（Integrity）,也就是说，在某种意义上，你知道A，你得到的信息来自于你认为它来自的人，它没有在路上被修改过，所以像数字签名这样的东西就属于这一类

EV SSL证书 是目前安全等级最高的一款SSL证书（数字签名证书的一种），深受大型电商、政务、银行金融等网站的喜爱。到目前为止，依然还是有很多人不清楚如何判断一个数字签名的证书是不是EV证书，今天就详细跟大家说说。 判断一个数字签名证书是不是EV证书的方式有以下两种： 一、通过浏览器地址栏显示的绿色企业名来判断 访问部署证书的网站，看一下URL，如果域名前缀是https并且有绿色安全锁（大部分浏览器的https的安全锁都是绿色的，Google Chrome是黑色的）则证明网站安装了证书，如果安装的是EV证书，那么在URL之前会显示绿色的企业名称。企业名可以是英文的，也可以是中文的，原因是部分证书颁发机构CA不支持中文企业名。但这种判断方式不一定准确，因为目前Google 一直以来对于EV显示绿色企业名的功能有所不满，认为并没有必要，谷歌在多次CA/Browser Forum（一个致力于推行和标准化SSL证书的国际组织）的会议上提出取消EV证书的这个功能，但未能如愿。最终，谷歌决定在自己的Chrome上取消这一功能，随后，Mozilla 的Firefox也不支持浏览器显示EV的绿色企业名了。 还好，其他的浏览器暂时均可以正常显示，至于EV证书未来的发展和标准如何，现在无从得知。 另外值得注意的是，有些浏览器厂商自己搞了一套认证系统，比如国内的360浏览器，搞了一个认证联盟

1. 数据传输分类 在互联网上数据传输有两种：明文传输和加密传输。明文传输的协议有：ftp、http、smtp、telnet。但是为了数据的完整性和安全性，所以后来引用了加密等相关手段来保证数据的安全和完整性。 2. 案例引入 我在外地出差，因工作需要，公司主管要发给我一份重要资料给我，怎么才能让这个资料顺利的传到我的手上，而且我怀疑有人会窃取这个重要资料，若是被谁窃取到那公司损失就大了！ 3. 安全的特点 我能确定这个资料来来自公司 --- 数据来源认证 我能确保在通过因特网传输时没有被修改过 --- 数据的完整性保护（传输的过程中是否被修改） 确宝没有别人能够看到这份资料 --- 数据私密性 （不能被别看到） 主管不能事后否认他曾经发送过那份资料本给我 ---（不可否认性） 4. 角色说明 互联网 黑客 数据 加密 数据 5. 算法 (1). 密码学算法主要分为两个大类，对称加密算法和非对称加密算法，对称加密算法技术已经存在了很长的时间。最早在埃及使用！ (2). 我们很快就能看到，对称加密算法和非对称加密算法各有所长和弱点，所以现代密码系统都在努力做到适当地使用这两类算法以利用它们的长处，同时又避开它们各自的缺点。 6. 对称加密算法的加密和解密原理 对称加密算法概念： 使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法 具体加密过程如下图： 7.

对称加密 ： 发送方和接收方使用同样的密钥。比如DES。 好处：密文长度不受限制。 缺点：不安全 非对称加密： 发送方使用公钥将内容加密，接收方使用私钥将内容解密，比如RSA。 也可以发送方用私钥加密，接收方用公钥解密，这种情况只有一个公钥与私钥对应，应用于数字签名。 好处：密文长度受限制（密文的长度和密钥的长度成正比）。 缺点：相对对称加密比较安全。 混合加密： 集合了对称加密和非对称加密的优点。 比如对称加密的密钥为A。非对称加密的公钥的密钥为B，私钥为C。 发送方：用A对明文进行加密生成m，然后用B将A加密生成n，将m和n混合。 接收方：拆分m和n，用C将n解密得到A，用A将m解密得到明文。 数字签章： 利用hash算法将明文生成固定长度的密文。 数字签名： 数字签名需要达到以下两个目的： 1、对明文进行数字签名后不能被篡改 2、不能否认已经签过的数字签名 签名、解签过程：（说明：私钥m和公钥n是一对非对称加密密钥，并且一个私钥只有一个公钥与其对应） （1）发送方将明文A进行哈希得到h，将h用私钥m加密得到B，并将明文、B一起发送； （2）接收方将接收到的明文进行哈希后得到h1； （3）接收方用公钥n对B进行解密得到h2，如果能解密则就证明一定是发送方签过的，发送方不能否认（因为一个私钥m只对应一个公钥n）； （4）将h1和h2进行对比，如果相同则表示没有被篡改； 过程图：

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势…… 面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，黑客们正利用人们的恐惧和混乱打着"冠状病毒"名义实施网络攻击，以越来越狡猾的方式将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”、“世界卫生组织”、“口罩”等热门字样的信息，通过钓鱼邮件、恶意链接等方式传播。 近期因黑客攻击而引发的信息安全事件就有： ➤ 世卫组织网站每天正遭受高达2000多起的黑客攻击，黑客试图窃取信息以冒充世卫组织名义，通过网络向公众发送病毒网站，实施钓鱼诈骗。 ➤ 黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施，从而设法窃取并发布了敏感数据。 ➤ 印度黑客组织利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动 APT 攻击。 ➤ 国内一公司的企业邮箱遭黑客攻击，刚复工就被钓鱼邮件骗取15万元。 受到新冠疫情的影响，全球掀起了远程办公和远程教育热潮，互联网流量激增，网络钓鱼攻击和恶意软件也变得越来越普遍。隐私泄露、数据丢失、业务中断等安全风险也随之涌现，医疗、在线教育、通信、电商行业成为黑客重点攻击对象。 面对不断频发的信息安全事件及潜在的安全威胁，逐步复工复产、采用远程办公的企业如何保障自身安全？ 下面就让我们看看，在数据安全基础防护方面，企业应采取哪些“自救防疫措施”？

HTTPS SSL认证 CA 数字证书 数字签名 一文扫盲 原理概述 2017-09-02编辑 跟苹果打交道的开发者都会接触到 证书、签名、HTTPS等等东西，做了这么多年iOS开发竟然还不明白个中关系，下面我们来说一下它们是如何搞在一起的。 讲解之前我们首先要知道公钥、私钥、非对称加密的概念，不知道的可以百度一下。 概念解释 　　数字证书 ：数字证书是由CA颁发的，包含有申请者的公钥及申请者的其它信息 　　CA(Certificate Authority) ：证书认证机构，是PKI的核心。负责颁发证书、认证证书、管理已颁发证书的机关。根CA下面还有从CA(子CA，中级CA)。 　　数字签名 ：发送方用其私钥对原文的摘要进行加密后生成，更加详细的分析 数字签名是什么 和 数字签名原理 　　 HTTPS ：HTTP的安全版。即在HTTP下加入SSL层 　　 SSL ：是为网络通信提供安全及数据完整性的一种安全协议 　　他们的关系：客户端&服务端通过CA或其子机构申请 数字证书 ，用于HTTPS的加密通信。客户端向服务器发送 SSL 连接请求，服务器返回自己的数字证书公钥PKI，客户端在收到公钥后，会对其进行验证，看是否是自己信任的CA机构所颁发，验证OK后双方即可开始通信。不过这仅是客户端对服务器的单向认证，也是应用最广泛的认证方式，因为用户千千万，服务器对用户是公开的

1 数字证书 1.1 概述 　　数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是 数字身份证 ，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 2 证书格式 2.1 证书格式分类 分为2大类：密钥库（含私钥，也可能有公钥）和公钥证书（仅含公钥） 2.1.1 密钥库文件格式【Keystore】 格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本，provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护 格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keystore】密钥库的JCE实现版本，provider为SUN JCE 特点 : 相对于JKS安全级别更高，保护Keystore私钥时采用TripleDES 格式 : PKCS12 扩展名 : .p12/.pfx 描述 : 【PKCS #12】个人信息交换语法标准 特点 : 1、包含私钥、公钥及其证书 2、密钥库和私钥用相同密码进行保护 格式 : BKS 扩展名 : .bks 描述 :

1, 信息系统安全属性 最小授权原则：我们再给某人授权时，为了保证他的工作能够顺利进行，不要给他过多的授权 反暴露：例：为了防止别人破解我们的数据库，就把数据库命名成非标准的扩展名的数据库。 数据库的一个安全隐患，一旦有人知道数据库的位置，文件名，就可以把数据库给当下来，因此把数据库的扩展名设置成不规则的扩展名，文件名也是很长很奇怪的名字 信息加密：及时被截获，也无法获得原始信息 物理保密：发送时加密，接收时自动解密。 完整性：信息从一个节点发送到另一个节点信息不可以发生改变【防止他人截获信息，篡改信息】 可以使用安全协议，或校验码来 可用性：合法用户可以使用合法的方式来用到相应的资源。【DDOS攻击破坏的就是服务器的可用性】 不可抵赖性主要手段就是数字签名，签名可以识别发送者的身份，发送者不可抵赖。 2, 对称加密技术 在加密和解密的时候使用的密钥一样 (1) ，非对称的加密技术 公钥加密，私钥解密。或者，私钥加密，公钥解密。 (2) ，我们使用的RAR 的压缩包，pdf ，word 都可以加密码，他们都属于对称的加密技术【加密解密密钥相同】 (3) ，常见的对称技术加密算法 DES算法加密过程采用的手段主要是替换+移位的方式 替换：会有个密码表，保存了明文密文的对应关系，直接查表，翻译。【很普遍】 移位：一旦移位就会导致字母跟原来的情况完全不一样【常用】

一、 公钥 加密 假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们(私钥），然后我告诉大家，1是我的公钥。 我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用 数字2，就是我的私钥，来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，但是别人解不开，因为别人不知道2就是我的私钥， 只有我才能解密，解密后就得到a。这样，我们就可以传送加密的数据了。 二、 私钥 签名 如果我用私钥加密一段数据（当然只有我可以用私钥加密，因为只有我知道2是我的私钥），结果所有的人都看到我的内容了，因为他们都知 道我的公钥是1，那么这种加密有什么用处呢？ 但是我的好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用我的私钥2，加密，加密后的内容是d，发给x，再告诉他 解密看是不是c。他用我的公钥1解密，发现果然是c。 这个时候，他会想到，能够用我的公钥解密的数据，必然是用我的私钥加的密。只有我知道我得私钥，因此他就可以确认确实是我发的东西。 这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是 数字签名 。 总结：公钥和私钥是成对的，它们互相解密。 公钥加密

使用密码技术可以达到以下目的： 信息的保密性：防止用户的数据被读取 数据完整性：防止数据被修改 身份验证：确保数据发自特定的一方 公钥加密(public key encryption) 公钥加密是利用一对特殊的密钥(key)进行的信息加密手段。这对密钥中的一把称为公钥(public key)，另一把称为私钥(private key)。它们具备以下两个基本性质。 1. 公钥加密的信息智能被私钥解开 2. 无法有效地通过公钥反推出私钥 比如，张三和李四约定采用公钥加密通讯。张三自己保管私钥，发布公钥。李四使用张三提供的公钥加密信息，发给张三。该信息只能被拥有私钥的张三解读。这是李四向张三发送信息，同样，张三先李四发送信息，需要事先知道李四的公钥。 一般认为，以现有的技术水平，采用可靠的公钥加密算法(RSA最为著名)加密的信息，在私钥未泄露的前提下，是无法破解的，RSA基于大数质因数分解的困难性 。 公钥加密系统的密钥生成和分发需要经过极其严格的措施才能保障公钥加密的安全性。 在正常使用中，不会直接用公钥加密内容，一般都是用公钥保护会话密钥，用于建立通话，起到认证并听懂对方。然后创建并且交换会话密钥(对称加密)来保护实际内容，后续都基于会话密钥完成。 DSA(Digital Signature Algorithm)：数字签名算法 ECC：椭圆曲线密码编码学 非对称加密过程：