數(shù)據(jù)傳輸加

1、如果有大量數(shù)據(jù)要從A傳遞給B，為了不泄密，就需要對數(shù)據(jù)加密，出于計算性能考慮，選擇共享密鑰加密的方式，即A和B都要擁有同一密鑰，A用這一密鑰加密，B收到后用這一密鑰可解密 :)

2、那么，這個共享密鑰如何在A和B之間傳遞呢？如果明文傳遞，被第三方截獲共享密鑰，數(shù)據(jù)的通信就不安全了 :(

所以要對共享密鑰進行加密。由于密鑰本身不大，計算性能不會成為障礙，所以可以采用公鑰加密方式。例如，A設(shè)定共享密鑰，并用B的公鑰對這個共享密鑰進行加密后傳輸給B，B用自己的私鑰來解密，這樣B就獲得了共享密鑰了 :)

3、問題是A如何獲得B的公共密鑰？如果公共密鑰以明文直接傳輸?shù)脑挘庥鲋虚g人攻擊，中間人可以用自己的公鑰來替換B的公鑰，這樣后續(xù)A發(fā)出的數(shù)據(jù)（共享密鑰）就可以被中間人以自己的私鑰打開了 :(

解決問題的辦法是B向A提供自己的證書，證書中包含了B的公鑰，并且證書經(jīng)過權(quán)威的第三方機構(gòu)（認證中心）的簽名，這個簽名是不可偽造的 :)

4、但是A如何來驗證B提供的證書是否合法呢？A需要有認證中心的公鑰才能確認證書是否合法呀 :(

這里的辦法是將認證中心的公鑰編譯到軟件里去，而軟件以CD-ROOM或U盤等物理方式來提供，這樣公鑰就安全了。

按事情先后順序梳理一遍就是：

1、A通過軟件編譯的方式內(nèi)置認證中心公鑰

2、B向A發(fā)送自己的證書，證書中包含B的公鑰，A用認證中心公鑰驗證證書合法

3、A設(shè)置用于大量數(shù)據(jù)傳輸加密的共享密鑰，并將這一共享密鑰用B的公鑰加密后傳送給B，B接收后用自己的私鑰解密獲得共享密鑰

4、A用上述共享密鑰對大數(shù)據(jù)進行加密，傳遞給B，B用同一共享密鑰對大數(shù)據(jù)解密

轉(zhuǎn)載請注明出處：華為云博客 https://portal.hwclouds.com/blogs

數(shù)據(jù)傳輸 數(shù)據(jù)傳輸協(xié)議

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應(yīng)法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應(yīng)法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。