PKI? public key Infrastructure??公鑰基礎設施

CRl 證書吊銷列表

CA證書頒發機構? ?Certificate? Authority

x509 證書? 包括公鑰、過期時間、證書的合法擁有者、證書如何被使用? ? CA的信息?CA的校驗碼等等

Pki實現方式? ?TLS/ssl:x509? ? ? ?opengpg

ssl安全的套接字層 secure? socket? ?layer

tls? 傳輸層安全 transport? layer? security

?https會話

? ? ? 客戶端發起會話到服務器，服務器和客戶端進行密鑰協商，服務器將自己的證書發給客戶端，客戶端獲取證書驗證證書

? ? ?，生成一個會話密鑰一個隨機的對稱密鑰?

對稱加密? des? ? data encryption? standard? ?56位? ? ?3des

? ? ? ? ? ? ? ?aes? ? advanced??encryption? standard? 默認128位? ? aes192? ?aes256? aes512

公鑰加密? 身份認證? ?數據加密? ?密鑰交換? RSA? 加密和簽名? ? DSA? 簽名

openssl? ?libcrppto? 通用加密庫? ? ?libssl? TLS/ssl實現??

OpenSSL speed des? ? ?OpenSSL speed? ?

密鑰交換： diffie-hellman協議

A：隨機選擇大素數p，genrate生成數? 公開的，在選擇一個隨機數x

B：隨機選擇大素數p，genrate生成數? 公開的，在選擇一個隨機數y

A與B分別計算? A g^x%p? ? B g^y%p??

g^x%p ,g^y%p?p 公開的四個數據? ? A得到g^y%p? ?B得到??g^x%p

然后A? 計算（g^y%p）^x=c? ? B 計算（g^x%p）^y? =c? ? 最終的c就是密鑰

?

??

? ? ? ? ? ? ? ? ? ? ? ?

?

?