获得
3.Tom写信给Jankie
(Tom)生成“公钥和私钥”
Tom(数字证书)
G
Tom(个人信息)
(认证中心)每次生成最新“数据证书”
Tom(数字签名)
(Tom)发送信息分段发送。
安全通行证:通过机构,系统等特征信息生成“账户和授权码”。
通过IP白名单授权,允许发送
Tom(公钥)
Tom 信
Jame
C
E
解密
说明:1.有需要使用认证中心(公钥),获取最新认证中心(公钥)。
Tom(私钥)
Digest01(如下)
A@Ddsada!ADAsfdsfcDaaddsaDXZdsa
Jankie
B
4.1 Jankie收到Tom信件。Jankie使用认证中心公钥对,数据证书进行解密。
说明:1.对信件内容通过Hash生成Digest02。2.Digest02与Digest01以致,说明在内容未被篡改。
加密
说明:1.通过个人信息和公钥,生成个人的数字证书。2.生成的数字证书下发个人。
说明:1.使用认证中心(公钥)对数据证书正常解密,可以说明认证中心(公钥)和数据证书是正确和匹配的。2.从数字证书取出|Tom(公钥)。
认证中心(公钥)
解锁
通过相互约定标识进行验证。例如tokenId等。
包含
拥有
(认证中心)生成“公钥和私钥”
获取方式,通过安全机制,指定的点获取。
认证中心(私钥)
说明
A
D
F
Hash生成Digest
2.Jankie获得认证中心(公钥)
发送
3.3 Tom向Jame发送信件
3.1根据内容生成Digest
Tom
1.生成数据证书(CA)
4.3 Jankie对比Tom信内容生成Digest02进行比对
(Tom)不定期更新“公钥和私钥”
提高解码难度。例如:除(Tom)公钥外,多人各自持有的密钥,一起进行解密。
(认证中心)不定期更新“公钥和私钥”
功能尽量单一。例如:接收查询和返回数据功能分开。
非对称加密流程(数据证书)
(Jankie)每次获取(认证中心)最新公钥。
思路:1. 世界不存在无法破解的密钥。2. 破解机率与时间和算法成正比。3.尽可能提高破解的成本和所需的时长。4.尽可能及时更新密钥。
Digest01
认证中心
4.Jankie读取Tom信
包含:
Digest02(如下)
Digest01 = Digest02(内容没有被篡改)
说明:1.用从数证书上取下Tom(公钥)对Tom(数字签名)进行解密。2.可正常解密,Tom(公钥)和Tom(数字签名)是正确和匹配的。3.从Tom(数字签名)取出信件内容的Digest01(特征码)。
提高解码难度。例如:除(认证中心)公钥外,多人各自持有的密钥,一起进行解密。
4.2 Jankie使用Tom公钥对Tom数字签名解密
3.2.Tom生成数字签名
