3、加密与应用安全技术全解析

加密与应用安全技术全解析

加密面临的问题

在加密过程中，存在一些常见的问题。首先是密钥分发问题，加密密钥的长度至少要和被加密的消息一样长，并且使用后需要销毁。这就使得CD或DVD不太适合作为密钥分发的方式，不过可擦写光盘（CD - RW）开始让这种分发方式有了一定可能性，但会限制可使用的硬件。

其次是密钥同步问题，如果用于加密或解密消息的密钥不同步，消息就无法正确解密。由于传输错误的可能性一直存在，使用一次性密码本时保持密钥同步是个大问题。

数字证书相关技术

• 数字证书的作用 ：公钥加密算法使用中，最大的问题之一是验证收到的公钥是否真的来自想要发送安全消息的人。数字证书就是为解决这个问题而设计的，它将个人的公钥和一组用于证明其身份的凭证打包在一起，整个包由证书颁发机构（CA）进行数字签名，以证明证书所有者的身份。证书还包含CA的凭证和CA自身证书的ID，用于验证证书中的签名。
• 证书颁发机构（CA） ：CA是一个各方都认可的权威机构，它可以是像Verisign这样的大型独立组织，也可以是公司内部的安全部门。CA负责验证证书申请人的身份，以及证书中包含的公钥是否真的属于申请人。验证通过后，CA将公钥和凭证打包成证书并颁发给申请人。
• 证书链 ：在与CA打交道时，可能需要通过多个CA才能找到一个共同的CA。CA可以形成一个链，每个CA由链上的下一个CA验证和认证，直到到达一个共同的根CA，这被称为信任链。如果链中较低级别的CA颁发了证书，需要遍历链直到到达根CA来验证证书。