1. 數(shù)字簽名

   

   公司主營業(yè)務(wù)：網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出商城免費(fèi)做網(wǎng)站回饋大家。

注意這里我們不直接對數(shù)據(jù)進(jìn)行簽名算法的加密，而是先對數(shù)據(jù)進(jìn)行ｈａｓｈ。這樣做是為了效率。

數(shù)字簽名可以達(dá)到下面幾個作用：

• 消息認(rèn)證（Message Authenctication）

• 數(shù)據(jù)完整性(Data Integrity)

• 不可否認(rèn)性（Non-repudiation）

數(shù)字簽名具有，隱私，認(rèn)證，完整性跟不可否認(rèn)性的安全要素。

這里有一個更進(jìn)一步的安全話題，就是我還想保證信息的私密性。這樣我們希望把數(shù)據(jù)也加密起來。

在整個過程中就要有兩對 public/private密鑰。一對用來加密，一對用來簽名。

用來加密的一對，私鑰掌握在接受者手中，原因是這樣接收者只要發(fā)布他的public key,想要跟他秘密通信的人都可以用這個public key來跟接受這通信了。

用來簽名的一對的私鑰找我在發(fā)送者手中，這個事很好理解的。

有了這兩對密鑰之后，我們還得考錄一個問題，那就是先加密再簽名還是先簽名在加密。

我們一般不采用先簽名再加密，原因是，如果這樣接受這就可以冒充發(fā)送者把信息轉(zhuǎn)給第三方。做法就是受到信息后用自己的私鑰解開信息，得到簽名的數(shù)據(jù)，然后用第三方給的公鑰加密這些信息然后發(fā)給第三方。

所以我們采用先加密再簽名。

2. 證書

基于上面公鑰跟證書的描述，我們可以更進(jìn)一步。我的公鑰是要發(fā)布出去的，為了避免公鑰的濫用，我們得有一套機(jī)制來管理。這里就是要說到的PKI (Public key Infrastruct)。PKI的組件有：

• 證書 Public Key Certificate, commonly referred to as ‘digital certificate’.

• 私鑰令牌 Private Key tokens.

• 證書授權(quán) Certification Authority.

• 注冊授權(quán) Registration Authority.

• 證書管理系統(tǒng) Certificate Management System.

這里的重要概念就是證書， 實(shí)際就是X.509證書，證書是由CA頒發(fā)，CA會整個簽名信息。給到用戶的公鑰就存放在證書里，除了公鑰，這里還存放證書客戶信息，過期信息，發(fā)布者跟使用。

下面是證書頒發(fā)過程。

CA  是證書頒發(fā)機(jī)構(gòu)

    CA是有層次結(jié)構(gòu)了，根CA的證書是自簽名的，下級證書是由上級簽名。

RA  驗(yàn)證證書申請者的機(jī)構(gòu)

Private Key Tokens 私鑰令牌 防止私鑰被盜，就算存放的機(jī)器被侵入，也有安全保證

3. 新的密碼技術(shù)

Elliptic Curve Cryptography

Quantum computation

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。