网络技术是从1990年代中期发展起来的新技术 , 它把互联网上分散的资源融为有机整体 , 实现资源的全面共享和有机协作 , 使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享 , 网络则被认为是互联网发展的第三阶段 。公共密钥或不对称加密
(Public-Key or Asymmetric Cryptography)
公共密钥加密术(Public Key Cryptography)为计算机用户提供了一种安全交换信息的方法 。公共密钥加密标准是由 RSA 实验室组织世界各地的安全系统开发人员推出的一种规范 。目前 PKCS 使用较为普遍 , 并且其中的某些标准文档成为正式或非正式标准的一部分 , 包括 ANSI X9 文档、PKIX、SET、S/MIME 及 SSL 。公共密钥加密又叫作非对称加密(Asymmetric Encryption) , 它基于由Diffie 和 Hellman 开发的数学模式 。
公共密钥加密技术允许任何人对信息进行加密处理后 , 将它发送给另一个人 , 而不需要预先交换密钥 。但该过程对于互相了解的或属于同一组织的两个人之间是不可行的 。在公共密钥加密过程中 , 实现Internet 上的敏感数据报文的交换 , 需要提供两种密钥支持:公共密钥和私人密钥 。公共密钥是由其主人加以公开的 , 而私人密钥必须保密存放 。为发送一份保密报文 , 发送者必须使用接收者的公共密钥对数据进行加密 , 一旦加密 , 只有接收方用其私人密钥才能加以解密 。换句话说 , 如果 A 要向 B 发送经过加密的数据 , 那么 A 使用 B 的公共密钥对将要发送的数据进行加密处理 , 而 B 使用对应的私人密钥才可以对由 A 发送的那些加密数据解密 。
相反地 , 用户也能用自己私人密钥对使用公共密钥加密的数据加以处理 。但该方法对于加密敏感报文而言并不是很有用 , 这是因为每个人都可以获得解密信息的公共密钥 。但它可以应用于下面的一种情形:当一个用户想用自己的私人密钥对数据进行了处理 , 可以用他提供的公共密钥对数据加以处理 , 这提供了"数字签名"的基础 。
公共密钥基础设施(PKI:Public Key Infrastructure)是一种基于以上基本概念、提供公共密钥创建和管理的系统 , 支持用户高效实现数据加密和密钥交换过程 。
文章插图
公共密钥或不对称加密
推荐阅读
- 公共密钥基础设施
- IKE IPSec基础-密钥交换与密钥保护Internet密钥交换
- MPLS OAM技术
- 基于GMPLS自动交换光网络自动选择设计
- 基于ATM的MPLS域的可扩展性研究
- VoIP在基于MPLS集成模型中QoS技术
- 区分服务与MPLS的区别
- MPLS技术增强网络传输作用
- MPLS应用简述