超级会员免费看
网络安全:加密、证书与 SSH 全面解析
加密信息的重要性
在网络通信中,信息加密至关重要。对编码信息进行篡改会使其无法辨认,而使用特定方式加密信息能确保作者持有私钥。若作者想发送只有预期读者能读取的信息,可使用读者的公钥进行加密,只有持有匹配私钥的人才能解密读取。不过,这种加密系统的前提是私钥必须严格保密。一旦私钥被盗、丢失或公开,它就会失去作用。一个粗心大意导致私钥被盗的人,甚至可能发现他人以自己的名义签署文件。所以,一定要妥善保管好自己的密钥,否则可能会面临有人用你的证书订购价值五十万美元的高端图形工作站,并将其寄到该国另一端废弃房屋邮箱的情况。
证书相关知识
公钥加密有个有趣的特点,其参与者不一定是人,也可以是程序。像 SSH、Apache 的安全套接层(SSL)部分(即安全的 POP3 服务)以及许多其他程序都使用公钥加密。公钥加密是安全网站使用的签名证书的重要组成部分。当你打开 Netscape 进行在线购物时,可能没意识到浏览器在后台正疯狂地对网页进行加密和解密操作。这就是为什么你的计算机可能会抱怨“证书无效”,原因可能是某人的公钥已过期或损坏。
许多公司,如 VeriSign,提供公钥签名服务,这些公司被称为证书颁发机构(CAs)。其他需要证书签名的公司需提供身份验证证明(如公司文件和业务记录),公钥签名公司会使用自己的证书为这些公司的证书签名。通过签名证书,证书颁发机构表示“我已检查过此人的凭证,他(或她,或它)就是其声称的身份”。但这并不保证其他方面,比如此人可能用该证书建立一个销售欺诈或危险产品的网站,甚至用它加密勒索信。签名证书仅保证某些类型的技术安全,而非个人诚信,甚至不是单方面的技术安全。如果有人入侵服务器,你仍会陷入麻烦。
<
订阅专栏 解锁全文
扫一扫
1653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
