比浏览器更快的访问!
41 关系: 加密,去中心化,密码学,密码学安全伪随机数生成器,密钥,密钥交换,密钥管理,密文,對稱密鑰加密,對話鍵,万维网,互联网,信任鏈,單向函數,傳輸層安全協議,公开密钥指纹,公開金鑰基礎建設,公開金鑰認證,签名,算法,简单邮件传输协议,瑞夫·墨克,电子邮件,ElGamal,馬丁·赫爾曼,計算複雜性理論,超文本传输协议,超文本传输安全协议,迪菲-赫爾曼密鑰交換,迪菲-赫尔曼密钥交换协议,電子證書,PGP,RSA加密演算法,STARTTLS,根证书,椭圆曲线加密算法,惠特菲爾德·迪菲,明文,愛麗絲與鮑伯,数字证书认证机构,數位簽章。
加密
在密码学中,加密(Encryption)是将明文信息改變為難以讀取的密文內容,使之不可读的过程。只有擁有解密方法的對象,經由解密過程,才能將密文還原為正常可讀的內容。.
去中心化
去中心化(decentralization)是互联网发展过程中形成的社会关系形态和内容产生形态,是相对于“中心化”而言的新型网络内容生产过程。 相对于早期的互联网(Web 1.0)时代,Web 2.0内容不再是由专业网站或特定人群所产生,而是由全体网民共同参与、权级平等的共同创造的结果。任何人都可以在网络上表达自己的观点或创造原创的内容,共同生产信息。 随着网络服务形态的多元化,去中心化网络模型越来越清晰,也越来越成为可能。Web2.0兴起后,Wikipedia、Flickr、Blogger等网络服务商所提供的服务都是去中心化的,任何参与者,均可提交内容,网民共同进行内容协同创作或贡献。 之后随着更多简单易用的去中心化网络服务的出现,Web2.0的特点越发明显。例如Twitter、Facebook等更加适合普通网民的服务的诞生,使得为互联网生产或贡献内容更加简便、更加多元化,从而提升了网民参与贡献的积极性、降低了生产内容的门槛。最终使得每一个网民均成为了一个微小且独立的信息提供商,使得互联网更加扁平、内容生产更加多元化。.
新!!: 公开密钥加密和去中心化 · 查看更多 »
密码学
密碼學(Cryptography)可分为古典密码学和现代密码学。在西欧語文中,密码学一词源於希臘語kryptós“隱藏的”,和gráphein“書寫”。古典密码学主要关注信息的保密书写和传递,以及与其相对应的破译方法。而现代密码学不只关注信息保密问题,还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。古典密码学与现代密码学的重要区别在于,古典密码学的编码和破译通常依赖于设计者和敌手的创造力与技巧,作为一种实用性艺术存在,并没有对于密码学原件的清晰定义。而现代密码学则起源于20世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。 密码学是数学和计算机科学的分支,同时其原理大量涉及信息论。著名的密碼學者罗纳德·李维斯特解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當于密碼學與純數學的差异。密碼學的发展促進了计算机科学,特別是在於電腦與網路安全所使用的技術,如存取控制與資訊的機密性。密碼學已被應用在日常生活:包括自动柜员机的晶片卡、電腦使用者存取密碼、電子商務等等。.
新!!: 公开密钥加密和密码学 · 查看更多 »
密码学安全伪随机数生成器
密码学安全伪随机数生成器(亦作密码学伪随机数生成器,英文:Cryptographically secure pseudorandom number generator,通称CSPRNG),是一种能够通过运算得出密码学安全伪随机数的。相较于统计学伪随机数生成器和更弱的伪随机数生成器,CSPRNG所生成的密码学安全伪随机数具有额外的伪随机属性。Jonathan Katz and Yehuda Lindell, 現代密碼學——原理與協議 (Introduction to Modern Cryptography: Principles and Protocols), ISBN 9787118070651 CSPRNG常被作为密码学原件,用以搭建更复杂的密码学应用。如,可变长CSPRNG和XOR函数搭配即构成流密码的编解码方法。.
新!!: 公开密钥加密和密码学安全伪随机数生成器 · 查看更多 »
密钥
在密码学中,密钥(key,又常稱金鑰)是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学(或称密钥密码学)中,加密和解密用的是同一个钥匙,因此钥匙需要保密。而在公钥密码学(或称非对称密码学)中,加密和解密用的钥匙不同:通常一个是公开的,称为公钥;另一个保密,称为私钥。 Category:密码学.
密钥交换
密钥交换(Key exchange,也称key establishment)是密码学中两方交换密钥以允许使用某种加密算法的过程。 如果发送方和接收方希望交换加密消息,则双方都必须配有密钥以加密发送的消息和解密收到的消息。它们所需的事物取决于可能使用的加密技术。如果双方使用一本代码,则需要一份相同的編碼簿。如果使用密碼,则需要适当的密钥。如果该密码是對稱密鑰加密,双方需要同一份密钥副本。如果是公钥/私钥结构的公开密钥加密,则双方需要其他人的公钥。.
新!!: 公开密钥加密和密钥交换 · 查看更多 »
密钥管理
密钥管理(Key management)是一个中加密密钥的管理部分。它包括密钥的生成、交换、存储、使用、以及密钥更替的处理,涉及到密码学协议设计、、用户程序,以及其他相关协议。 密钥管理关注用户层面或用户与系统之间的密钥,这与不同,密钥调度通常指密码内部轮运算中内部密钥的生成和处理这一过程。 成功的密钥管理对密码系统的安全性至关重要。密钥管理在某种意义上比纯数学的密码学更加具有挑战,因为它涉及到系统策略、用户培训、组织和部门的相互作用,以及上述所有元素之间的协调,而这些过程往往和密码学的其他元件不同,因为这些过程无法自动完成。.
新!!: 公开密钥加密和密钥管理 · 查看更多 »
密文
在密码学中,密文(ciphertext或cyphertext)是明文经过加密算法所产生的。因为密文是一种除非使用恰当的算法进行解密,人类或计算机不可以直接阅读理解的明文的形态,所以可以被理解为加密的信息。解密与加密是相对的,即一种使密文转化为明文的过程。 M.
對稱密鑰加密
對稱密鑰加密(Symmetric-key algorithm)又稱為對稱加密、私鑰加密、共享密鑰加密,是密碼學中的一類加密演算法。這類演算法在加密和解密時使用相同的密鑰,或是使用兩個可以簡單地相互推算的密鑰。事实上,這組密鑰成為在兩個或多個成員間的共同祕密,以便維持專屬的通訊聯繫。與公开密钥加密相比,要求雙方取得相同的密鑰是對稱密鑰加密的主要缺點之一。 常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。 对称加密的速度比公钥加密快很多,在很多场合都需要对称加密。.
新!!: 公开密钥加密和對稱密鑰加密 · 查看更多 »
對話鍵
#重定向 Session_key.
新!!: 公开密钥加密和對話鍵 · 查看更多 »
万维网
万维网(World Wide Web),亦作「WWW」、「Web」,是一个由许多互相链接的超文本组成的系统,通过互联网访问。英國科學家蒂姆·伯纳斯-李於1989年發明了萬維網。1990年他在瑞士CERN的工作期間編寫了第一個網頁瀏覽器。網頁瀏覽器於1991年在CERN向外界發表,1991年1月開始發展到其他研究機構,1991年8月在互聯網上向公眾開放。 萬維網是資訊時代發展的核心,也是數十億人在網際網路上進行互動的主要工具。網頁主要是文本文件格式化和超文件標示語言(HTML)。除了格式化文字之外,網頁還可能包含圖片、影片、聲音和軟體元件,這些元件會在使用者的網頁瀏覽器中呈現為多媒體內容的連貫頁面。 萬維網並不等同網際網路,萬維網只是網際網路所能提供的服務其中之一,是靠着網際網路運行的一項服務。.
新!!: 公开密钥加密和万维网 · 查看更多 »
互联网
互联网(Internet),是網路與網路之間所串連成的龐大網路,這些網路以一組標準的網路TCP/IP协议族相連,連接全世界幾十億個設備,形成邏輯上的單一巨大國際網络。,它是由從地方到全球範圍內幾百萬個私人的、學術界的、企業的和政府的網络所構成,通過電子,無線和光纖網絡技術等等一系列廣泛的技術聯繫在一起。这种将计算机网络互相联接在一起的方法可称作「网络互联」,在這基础上发展出覆蓋全世界的全球性互联網絡稱互聯網,即是互相連接一起的网络。互聯網並不等同万维网(WWW),万维网只是一個基於超文本相互鏈接而成的全球性系統,且是互聯網所能提供的服務其中之一。互聯網帶有範圍廣泛的信息資源和服務,例如相互關聯的超文本文件,还有萬維網的應用,支持電子郵件的基礎設施,對等網絡,文件共享,以及IP電話服務。.
新!!: 公开密钥加密和互联网 · 查看更多 »
信任鏈
信任鏈,或稱電子證書鏈,是一連串的電子證書,由根证书為起點,透過層層信任,使終端實體證書的持有者可以獲得轉授的信任,以證明身份。基於信息安全的考慮,在進行電子商務或使用政府服務時,交易的另一方用戶,以根證書為基礎,憑藉對簽發機構的信任,相信當時持有信任鏈終端的證書持有者確為其人,並透過公开密钥加密確保通訊保密、透過數位簽章確保內容無誤、以及保證對方。 公開金鑰基礎建設已經在X.509及指定了使用信任鏈的。其中,會透過证书吊销列表及OCSP檢查手上得到的證書是否已被憑證機構在到期前撤消。另一方面,憑證機構簽發新的證書時,也可能透過证书透明度公佈簽發證書的記錄,讓公眾查核,避免有其他機構在未得到當事人同意下濫發欺詐證書偽冒身份。CA/浏览器论坛通過了DNS证书颁发机构授权協議,參與的憑證機構會在簽發證書前透過域名系统檢查是否已獲授權。.
新!!: 公开密钥加密和信任鏈 · 查看更多 »
單向函數
单向函数 (One-way function)是一种具有下述特点的单射函数:对于每一个输入,函数值都容易计算(多项式时间),但是给出一个随机输入的函数值,算出原始输入却比较困难(无法在多项式时间内使用确定性图灵机计算)。 单向函数是否存在仍然是计算机科学中的一个开放性问题。事实上,如果单向函数存在,将证明复杂性类P/NP问题中,P不等于NP。 (2001).
新!!: 公开密钥加密和單向函數 · 查看更多 »
傳輸層安全協議
#重定向 傳輸層安全性協定.
新!!: 公开密钥加密和傳輸層安全協議 · 查看更多 »
公开密钥指纹
在公开密钥加密中,公开密钥指纹(下称:公钥指纹)是用于标识较长公共密钥字节的短序列。指纹通过应用加密散列函数到一个公共密钥来实现。由于指纹较比生成它们的密钥短得多,因此可以用来简化某些密钥的管理任务。.
新!!: 公开密钥加密和公开密钥指纹 · 查看更多 »
公開金鑰基礎建設
公開金鑰基礎建設(Public Key Infrastructure,縮寫:PKI),又稱公開金鑰基礎架構、公鑰基礎建設、公鑰基礎設施、公開密碼匙基礎建設或公鑰基礎架構,是一組由硬體、軟體、參與者、管理政策與流程組成的基礎架構,其目的在於創造、管理、分配、使用、儲存以及撤銷數位憑證。 密碼學上,公開金鑰基礎建設藉著数字证书认证机构(CA)將使用者的個人身分跟公開金鑰鏈結在一起。對每個憑證中心使用者的身分必須是唯一的。鏈結關係通過註冊和發佈過程建立,取決於擔保級別,鏈結關係可能由CA的各種軟體或在人為監督下完成。PKI的確定鏈結關係的這一角色稱為註冊管理中心(Registration Authority,RA)。RA確保公開金鑰和個人身份鏈結,可以防抵賴。 可信賴的第三者(Trusted third party,TTP)也常被用來指憑證中心。PKI有時被錯誤地拿來代表公開金鑰密碼學或公開金鑰演算法。.
新!!: 公开密钥加密和公開金鑰基礎建設 · 查看更多 »
公開金鑰認證
公開金鑰認證(Public key certificate),又稱公開金鑰憑證、公鑰憑證、數位憑證(digital certificate)、數位認證、身份憑證(identity certificate)、電子證書或安全證書,是用於公開金鑰基礎建設的電子檔案,用來證明公開金鑰擁有者的身份。此檔案包含了公鑰資訊、擁有者身份資訊(主體)、以及数字证书认证机构(發行者)對這份文件的數位簽章,以保證這個文件的整體內容正確無誤。擁有者憑著此檔案,可向電腦系統或其他使用者表明身分,從而對方獲得信任並授權存取或使用某些敏感的電腦服務。電腦系統或其他使用者可以透過一定的程序核實憑證上的內容,包括憑證有否過期、數位簽章是否有效,如果你信任簽發的机构,就可以信任憑證上的金鑰,憑公鑰加密與擁有者進行可靠的通訊。 數位憑證的其中一個最主要好處是在證認擁有者身分期間,擁有者的敏感個人資料(如出生日期、身分證號碼等)並不會傳輸至索取資料者的電腦系統上。透過這種資料交換模式,擁有者既可證實自己的身分,亦不用過度披露個人資料,對保障電腦服務存取雙方皆有好處。 人們透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實作並在万维网的HTTP以HTTPS、在电子邮件的SMTP以STARTTLS引入並廣泛應用。業界現行的標準是國際電信聯盟電信標準化部門制定的X.509,並由IETF發行的詳細述明。而在不少先進國家,都已立法承認使用數位憑證所作的數位簽章擁有等同親筆签名的法律效力(如欧洲联盟、香港、台灣)。.
新!!: 公开密钥加密和公開金鑰認證 · 查看更多 »
签名
名是落款的一种,因为签名用得最多,所以落款经常被讹误成签名。 传统上,署名并不与签名同义。署名应该是能让人读出其名的,签名则不必要让人读出其名,能夠擁有個人的風格。 人们对签名是有一定要求的,签名代表着同意,并产生法律效力,在法律上赋予了--以真实性。.
算法
-- 算法(algorithm),在數學(算學)和電腦科學之中,為任何良定义的具體計算步驟的一个序列,常用於計算、和自動推理。精確而言,算法是一個表示爲有限長列表的。算法應包含清晰定義的指令用於計算函數。 算法中的指令描述的是一個計算,當其時能從一個初始狀態和初始輸入(可能爲空)開始,經過一系列有限而清晰定義的狀態最終產生輸出並停止於一個終態。一個狀態到另一個狀態的轉移不一定是確定的。隨機化算法在内的一些算法,包含了一些隨機輸入。 形式化算法的概念部分源自尝试解决希尔伯特提出的判定问题,並在其后尝试定义或者中成形。这些尝试包括库尔特·哥德尔、雅克·埃尔布朗和斯蒂芬·科尔·克莱尼分别于1930年、1934年和1935年提出的遞歸函數,阿隆佐·邱奇於1936年提出的λ演算,1936年的Formulation 1和艾倫·圖靈1937年提出的圖靈機。即使在當前,依然常有直覺想法難以定義爲形式化算法的情況。.
简单邮件传输协议
单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是事实上的在Internet传输email的标准。 SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的),然后消息文本会被传输。可以很简单地通过telnet程序来测试一个SMTP服务器。SMTP使用TCP端口25。要为一个给定的域名决定一个SMTP服务器,需要使用MX (Mail eXchange) DNS。 在八十年代早期SMTP开始被广泛地使用。当时,它只是作为UUCP的补充,UUCP更适合于处理在间歇连接的机器间传送邮件。相反,SMTP在发送和接收的机器在持續連線的网络情况下工作得最好。 Sendmail是最早使用SMTP的邮件传输代理之一。到2001年至少有50个程序将SMTP实现为一个客户端(消息的发送者)或一个服务器(消息的接收者)。一些其他的流行的SMTP服务器程序包括了Philip Hazel的exim,IBM的Postfix, D. J. Bernstein的Qmail,以及Microsoft Exchange Server。 由于这个协议开始是基于纯ASCII文本的,它在二进制文件上处理得并不好。诸如MIME的标准被开发来编码二进制文件以使其通过SMTP来传输。今天,大多数SMTP服务器都支持8位MIME扩展,它使二进制文件的传输变得几乎和纯文本一样简单。 SMTP是一个“推”的协议,它不允许根据需要从远程服务器上“拉”来消息。要做到这点,邮件客户端必须使用POP3或IMAP。另一个SMTP服务器可以使用ETRN在SMTP上触发一个发送。.
新!!: 公开密钥加密和简单邮件传输协议 · 查看更多 »
瑞夫·墨克
夫·查爾斯·墨克(Ralph Charles Merkle,),生於美國,計算機科學家,對於公開密鑰加密技術有重大貢獻。後來研究方向轉至於奈米科技以及人體冷凍技術。.
新!!: 公开密钥加密和瑞夫·墨克 · 查看更多 »
电子邮件
@符号,是所有简单邮件传输协议电邮位址的组成部分 电子邮件 (Electronic Mail),簡稱電郵 (email or e-mail),是指一種由一寄件人將數位信息傳送給一個人或多個人的信息交換方式,一般會通过網際網路或其他電腦網路进行书写、发送和接收信件,目的是达成发信人和收信人之间的信息交互。一些早期的電子郵件需要寄件人和收件人同時在線,類似即時通訊。現在的電子郵件系統以是的模型為基礎。郵件伺服器接受、轉發、送出及儲存郵件。寄信人、收信人及他們的電腦都不用同時在線。寄信人和收信人只需在寄信或收信時簡短的連線到郵件伺服器即可。 以往电子邮件會用來泛指所有電子式的文件轉送。例如在1970年代初期有幾位作家用「电子邮件」來描述文件的傳真。因此很難確定什麼時候開始用「电子邮件」來描述符合現在定義的电子邮件。 电子邮件(符合現代定義,下同)包括三個部份,訊息的「信封」、郵件標頭及郵件內容。標頭會至少包括一些傳遞郵件相關的資訊,例如寄信人的郵件地址及一至多個收信人的郵件地址,一般會包括一些敘述性的內容,例如郵件的標題以及時間等。 电子邮件最早是純文字(ASCII)的溝通媒介,但後來擴展像可以加入多媒體的附件、其他字元集的文字,其程序RFC2045到2049中,同時也產生了多用途網際網路郵件擴展(MIME)。.
新!!: 公开密钥加密和电子邮件 · 查看更多 »
ElGamal
#重定向 ElGamal加密算法.
新!!: 公开密钥加密和ElGamal · 查看更多 »
馬丁·赫爾曼
丁·愛德華·赫爾曼(Martin Edward Hellman,),生於美國紐約市,密碼學者,對公開密鑰加密技術有重要貢獻。與惠特菲爾德·迪菲一同發展出迪菲-赫尔曼密钥交换技術。獲得 2015 年圖靈獎。.
新!!: 公开密钥加密和馬丁·赫爾曼 · 查看更多 »
計算複雜性理論
计算复杂性理论(Computational complexity theory)是理论计算机科学和数学的一个分支,它致力于将可计算问题根据它们本身的复杂性分类,以及将这些类别联系起来。一个可计算问题被认为是一个原则上可以用计算机解决的问题,亦即这个问题可以用一系列机械的数学步骤解决,例如算法。 如果一个问题的求解需要相当多的资源(无论用什么算法),则被认为是难解的。计算复杂性理论通过引入数学计算模型来研究这些问题以及定量计算解决问题所需的资源(时间和空间),从而将资源的确定方法正式化了。其他复杂性测度同样被运用,比如通信量(应用于通信复杂性),电路中门的数量(应用于电路复杂性)以及中央处理器的数量(应用于并行计算)。计算复杂性理论的一个作用就是确定一个能或不能被计算机求解的问题的所具有的实际限制。 在理论计算机科学领域,与此相关的概念有算法分析和可计算性理论。两者之间一个关键的区别是前者致力于分析用一个确定的算法来求解一个问题所需的资源量,而后者则是在更广泛意义上研究用所有可能的算法来解决相同问题。更精确地说,它尝试将问题分成能或不能在现有的适当受限的资源条件下解决这两类。相应地,在现有资源条件下的限制正是区分计算复杂性理论和可计算性理论的一个重要指标:后者关心的是何种问题原则上可以用算法解决。.
新!!: 公开密钥加密和計算複雜性理論 · 查看更多 »
超文本传输协议
超文本傳輸協定(英文:HyperText Transfer Protocol,縮寫:HTTP)是一種用於分佈式、協作式和超媒體信息系統的應用層協議。HTTP是全球資訊網的數據通信的基礎。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。 HTTP的发展是由提姆·柏內茲-李於1989年在歐洲核子研究組織(CERN)所發起。HTTP的標準制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)進行協調,最终发布了一系列的RFC,其中最著名的是1999年6月公佈的 RFC 2616,定義了HTTP協議中現今廣泛使用的一個版本——HTTP 1.1。 2014年12月,互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。 HTTP/2标准于2015年5月以RFC 7540正式发表,取代HTTP 1.1成为HTTP的实现标准。.
新!!: 公开密钥加密和超文本传输协议 · 查看更多 »
超文本传输安全协议
超文本傳輸安全協定(Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS經由HTTP進行通訊,但利用SSL/TLS來加密封包。HTTPS開發的主要目的,是提供對網站伺服器的身份認證,保護交換資料的隱私與完整性。這個協議由網景公司(Netscape)在1994年首次提出,隨後擴展到網際網路上。 歷史上,HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。在2000年代晚期和2010年代早期,HTTPS開始廣泛使用於保護所有類型網站上的網頁真實性,保護帳戶和保持用戶通信,身份和網絡瀏覽的私密性。.
新!!: 公开密钥加密和超文本传输安全协议 · 查看更多 »
迪菲-赫爾曼密鑰交換
迪菲-赫爾曼密鑰交換(Diffie–Hellman key exchange,縮寫為D-H) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。公鑰交換的概念最早由瑞夫·墨克(Ralph C. Merkle)提出,而這個密鑰交換方法,由惠特菲爾德·迪菲(Bailey Whitfield Diffie)和馬丁·赫爾曼(Martin Edward Hellman)在1976年首次發表。馬丁·赫爾曼曾主張這個密鑰交換方法,應被稱為迪菲-赫爾曼-墨克密鑰交換(Diffie–Hellman–Merkle key exchange)。 迪菲-赫尔曼密钥交换的同义词包括.
新!!: 公开密钥加密和迪菲-赫爾曼密鑰交換 · 查看更多 »
迪菲-赫尔曼密钥交换协议
#重定向 迪菲-赫爾曼密鑰交換.
新!!: 公开密钥加密和迪菲-赫尔曼密钥交换协议 · 查看更多 »
電子證書
#重定向 公開金鑰認證.
新!!: 公开密钥加密和電子證書 · 查看更多 »
PGP
PGP(Pretty Good Privacy,中文翻譯「優良保密協定」)是一套用於訊息加密、驗證的應用程式,採用IDEA的散列演算法作為加密與驗證之用。 PGP的主要开发者是菲爾·齊默爾曼(Phil Zimmermann)。齐默曼于1991年将PGP在互联网上免费发布。PGP本身是商业应用程序;开源并具有同类功能的工具名为GPG(GnuPG)。PGP及其同类产品均遵守OpenPGP数据加解密标准(RFC 4880)。.
新!!: 公开密钥加密和PGP · 查看更多 »
RSA加密演算法
RSA加密演算法是一种非对称加密演算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个相同的算法,但他的发现被列入机密,一直到1997年才被發表。 對极大整数做因数分解的难度決定了RSA算法的可靠性。換言之,對一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的--的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式--。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的--实际上是不能被--的。 1983年9月12日麻省理工学院在美国为RSA算法申请了专利。这个专利2000年9月21日失效。由于该算法在申请专利前就已经被發表了,在世界上大多数其它地区这个专利权不被承认。.
新!!: 公开密钥加密和RSA加密演算法 · 查看更多 »
STARTTLS
STARTTLS,是一種明文通訊協定的擴充功能,能夠讓明文的通訊連線直接成為加密連線(使用SSL或TLS加密),而不需要使用另一個特別的埠來進行加密通訊,属于机会性加密。 STARTTLS本身是一個與應用層無關的協定,可以搭配許多應用層協定一同運作。在IMAP及POP3中使用STARTTLS,被定義在 RFC 2595。在SMTP中使用,定義在 RFC 3207,在FTP中使用,定義在 RFC 4217。在XMPP中使用,定義在 RFC 6120。在LDAP中使用,在 RFC 2830,在NNTP中,在 RFC 4642。 Category:电子邮件协议 Category:加密协议.
新!!: 公开密钥加密和STARTTLS · 查看更多 »
根证书
在密码学和计算机安全领域,根证书(root certificate)是屬於根证书颁发机构(CA)的公钥证书,是在公開金鑰基礎建設中,信任鏈的。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過中介證書,利用數位簽章為多個客戶签发多个不同的終端實體证书,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。 根證書沒有上層機構再為其本身作數位簽章,所以都是。许多应用软件(例如操作系统、网页浏览器)会預先安裝可被信任的根证书,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬於可靠,例如是公認可靠的政府機關(如香港郵政)、專職機構(如Google、Let's Encrypt、CAcert.org、Comodo、DigiCert、GlobalSign、Verisign)等。應用軟件在建立安全連接時,例如使用网页浏览器造訪一個網站,会執行,使用該主機提供的電子證書,驗證是否能夠對應到預先安裝的根證書,從而验证從根證書到終端節點的路徑是否為一條有效的信任鏈,確保TLS安全连接中的身份。但是,这意味着用户信任浏览器的发布商、它所預先安裝的证书颁发机构,以及这些证书颁发机构可能颁发的所有中间证书颁发机构,相信他们忠诚地确保各证书持有人的身份和意图。.
新!!: 公开密钥加密和根证书 · 查看更多 »
椭圆曲线加密算法
#重定向 椭圆曲线密码学.
新!!: 公开密钥加密和椭圆曲线加密算法 · 查看更多 »
惠特菲爾德·迪菲
貝利·惠特菲爾德·迪菲(Bailey Whitfield Diffie,),小名懷特·迪菲(Whit Diffie),生於美國華盛頓哥倫比亞特區,密碼學者,對公開密鑰加密技術有重大貢獻。曾提出迪菲-赫爾曼密鑰交換,並因此獲得2015年圖靈獎。.
新!!: 公开密钥加密和惠特菲爾德·迪菲 · 查看更多 »
明文
在密码学中,明文是指传送方想要接收方获得的可读信息。 明文经过加密所产生的信息被称为密文,而密文经过解密而还原得来的信息被称为明文。 M.
愛麗絲與鮑伯
愛麗絲(Alice)與鮑伯(Bob)是廣泛地代入密碼學和物理學領域的通用角色。除了愛麗絲和鮑伯,還有其他相關角色。這些名稱是為了方便說明議題,如果句子類似「甲想傳送訊息給乙」,當議題變得越複雜,將越難理解及容易混亂。在密碼學和電腦安全中,存在很多這一系列的慣用角色名稱,通常是用作代表一些領域。而在典型的協議執行中,這些人物不一定是一個「人類」,而可能是一個可信賴的自動式代理人(如電腦程序)。使用這些名稱有助說明的結構,有時也會用作幽默。.
新!!: 公开密钥加密和愛麗絲與鮑伯 · 查看更多 »
数字证书认证机构
#重定向 证书颁发机构.
新!!: 公开密钥加密和数字证书认证机构 · 查看更多 »
數位簽章
數位簽章(又称公鑰數位簽章,Digital Signature)是一種類似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证,但法條中的電子簽章與數位簽章,代表之意義並不相同,電子簽章用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。而數位簽章則是以數學演算法或其他方式運算對其加密,才形成電子簽章,意即使用數位簽章才創造出電子簽章。 数字签名不是指将签名扫描成数字图像,或者用触摸板获取的签名,更不是落款。 数字签名了的文件的完整性是很容易验证的(不需要骑缝章、骑缝签名,也不需要笔迹鑑定),而且数字签名具有不可抵赖性(即不可否認性),不需要笔迹专家来验证。.
新!!: 公开密钥加密和數位簽章 · 查看更多 »
重定向到这里:
公开密钥,公开密钥加密算法,公共密鑰加密,公開密碼匙,公钥密码,公钥密码学,公钥加密,公钥加密技术,非对称密码学,非对称密钥加密,非对称加密,非对称加密演算法。
