公钥密码学解释:它是什么? 公钥基础设施 (PKI) 用于管理互联网通信中的身份和安全性。 启用 PKI 的核心技术是公钥密码术,这是一种依赖于使用两个相关密钥(公钥和私钥)的加密机制。 这两个密钥一起用于加密和解密消息。 以这种方式配对两个加密密钥也称为非对称加密。 公钥加密使用加密算法来保护身份和数据免遭未经授权的访问或使用,防止来自网络犯罪分子和其他恶意行为者的攻击。
公钥加密的工作原理
公钥由一串随机数组成,可用于加密消息,只有预期的接收者才能使用相关联的私钥解密和读取该消息,私钥也是由一长串随机数组成的。此私钥是秘密密钥,并且必须只为接收者所知。密钥对在数学上是相关的,因此使用公钥或私钥加密的任何内容都只能由其对应的对应方解密。
公钥加密的好处
公钥加密的主要好处是大规模提高数据和身份安全性。使该过程安全的是私钥由其所有者保密,并且不需要任何人透露或共享私钥。
虽然这似乎违反直觉,但使用由两个私钥组成的密钥对来加密和解密敏感信息并不比非对称加密更安全。使用具有两个私钥的对称密钥算法要求通信双方都可以访问密钥,从而增加了风险,因为现在双方都需要保密。此外,对称密钥算法不能轻易扩展,因为几乎不可能协调私下共享所有必要的私钥组合所需的大量连接。
公钥密码体系结构的可扩展性如此之高,以至于它能够保护组织每天通过自己的网络和互联网交换的数十亿条消息。实现这一点的原因是,公钥可以广泛且公开地分发,而恶意行为者无法发现解密消息所需的私钥。
公钥和私钥的区别
在公钥密码术中,加密密钥(可以是公钥或私钥)用于加密纯文本消息并将其转换为称为密文的编码格式。然后用另一个密钥作为解密密钥来解密这个密文,以便接收者可以阅读原始消息。简而言之,公钥与私钥之间的主要区别在于一个加密而另一个解密。
请注意,此加密和解密是自动发生的,对用户是不可见的。
公钥如何工作
什么是公钥?公开密钥供全世界查看。公钥是使用复杂的非对称算法创建的,以将它们与关联的私钥配对。用于生成公钥的最常用算法是:
这些算法使用各种计算方法来生成不同长度的随机数字组合,因此它们不能被蛮力攻击所利用。公钥的密钥大小或比特长度决定了保护的强度。例如,2048 位 RSA 密钥通常用于 SSL 证书、数字签名和其他数字证书。此密钥长度提供了足够的加密安全性,以防止黑客破解算法。 CA/浏览器论坛等标准组织定义了支持的密钥大小的基线要求。
私钥如何工作
什么是私钥?与可公开访问的公钥不同,私钥是只有其所有者知道的密钥,私钥和公钥配对,以便接收者可以使用相应的密钥来解密密文并读取原始消息。私钥是使用创建公钥的相同算法生成的,以创建以数学方式绑定的强密钥。
使用公钥对确保安全性和身份
使用公钥对的非对称加密的独特优势之一是能够确保加密消息的安全性和发送者的身份。在寻求确保消息的安全性时,发送者会查找接收者的公钥并使用它来加密消息。消息可以在 Internet 上公开传输,并且由于只有接收者可以使用适当的私钥解密消息,因此可以确保安全传输。
但是使用密钥对的顺序可以翻转以确保发送者的身份。如果发件人使用私钥对消息进行加密,收件人可以使用发件人的公钥对其进行解密和阅读。由于任何人都可以使用发件人的公钥解密消息,因此消息传输不一定安全,但由于只有发件人知道私钥,因此可以保证消息来自该机器。
公钥密码学的常见应用
许多协议依赖于非对称加密,并且该技术有许多应用,包括 Web 服务器安全、数字签名 和文档签名 以及数字身份。
网络服务器安全
公钥加密是安全套接字层 (SSL) 和传输层安全 (TLS) 协议的基础,它们是 HTTPS 安全浏览器连接的基础。如果没有 SSL 证书或 TLS 来建立安全连接,网络犯罪分子可以利用 Internet 或其他 IP 网络使用各种攻击媒介(例如中间人攻击)来拦截消息并访问其内容。公钥密码学作为一种数字指纹验证来验证收件人和发件人的身份,并可以阻止中间人攻击。
数字签名和文件签名
除了用于加密消息外,密钥对还可用于数字签名和文档签名。公钥密码术使用发送者的私钥来验证数字身份。这种加密验证在数学上将签名绑定到原始消息,以确保它没有被更改。
数字身份
公钥和私钥对也提供有效的身份认证。随着数据和应用程序从传统网络扩展到移动设备、公共云、私有云和物联网设备,保护身份变得比以往任何时候都更加重要。数字身份不必局限于设备;它们还可用于对人员、数据或应用程序进行身份验证。使用非对称加密的数字身份证书使组织能够通过替换密码来提高安全性,攻击者越来越擅长窃取密码。
公钥加密的其他应用包括 S/MIME 证书 ,用于验证电子邮件发件人并加密电子邮件内容以防止鱼叉式攻击,以及 SSH 密钥以控制员工对服务器的访问。
证书颁发机构在公钥密码学中的作用
启用公钥加密的关键组件是发布与个人私钥相关联的公钥的受信任代理。如果没有这种受信任的权威,发件人就不可能知道他们实际上使用的是与收件人的私钥相关联的正确公钥,而不是意图拦截敏感信息并将其用于邪恶目的的恶意行为者的密钥。
这些受信任的代理称为证书颁发机构 (CA)。 WoTrus等受信任的第三方组织充当私有证书颁发机构,但许多企业和技术提供商也选择充当自己的 CA。无论哪种方式,都必须信任证书颁发机构来检查和保证他们发布其公钥的所有发件人的身份,确保这些公钥确实与发件人的私钥相关联,并保护其内部的信息安全级别自己的组织来防范恶意攻击。
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr
我想向我的Controller传递一个参数,它是一个简单的复选框,但我不知道如何在模型的form_for中引入它,这是我的观点:{:id=>'go_finance'}do|f|%>Transferirde:para:Entrada:"input",:placeholder=>"Quantofoiganho?"%>Saída:"output",:placeholder=>"Quantofoigasto?"%>Nota:我想做一个额外的复选框,但我该怎么做,模型中没有一个对象,而是一个要检查的对象,以便在Controller中创建一个ifelse,如果没有检查,请帮助我,非常感谢,谢谢
我注意到像bundler这样的项目在每个specfile中执行requirespec_helper我还注意到rspec使用选项--require,它允许您在引导rspec时要求一个文件。您还可以将其添加到.rspec文件中,因此只要您运行不带参数的rspec就会添加它。使用上述方法有什么缺点可以解释为什么像bundler这样的项目选择在每个规范文件中都需要spec_helper吗? 最佳答案 我不在Bundler上工作,所以我不能直接谈论他们的做法。并非所有项目都checkin.rspec文件。原因是这个文件,通常按照当前的惯例,只
我正在使用active_admin,我在Rails3应用程序的应用程序中有一个目录管理,其中包含模型和页面的声明。时不时地我也有一个类,当那个类有一个常量时,就像这样:classFooBAR="bar"end然后,我在每个必须在我的Rails应用程序中重新加载一些代码的请求中收到此警告:/Users/pupeno/helloworld/app/admin/billing.rb:12:warning:alreadyinitializedconstantBAR知道发生了什么以及如何避免这些警告吗? 最佳答案 在纯Ruby中:classA
