どのようにデジタル証明書( ssl )の仕事
物理的な取引の中、身分証明書の課題に、認証、およびプライバシーマークは、物理的な解決するなど、アザラシや署名します。 電子取引は、封をしなければならないのと同等の情報自体にコード化されます。 チェックボックスをして、電子"シール"が存在していませんでした壊れたり、個人情報を確認することができ、受信者は、メッセージの送信者とメッセージの内容を確認していない変化で通過します。 電子を作成するのと同等の物理的なセキュリティ、いくつかのベンダー高度な暗号化機能を使用します。 歴史を通して、そのほとんどがプライベートメッセージを1つの秘密鍵暗号方式です。 鍵暗号方式は、 1つの方法で最も秘密のメッセージが送信されまし世紀にもわたった。 1つの鍵で暗号化には、固有のコード(またはキー)の両方のメッセージを暗号化および復号化します。 1つの鍵暗号として働いて以下のとおりです: ボブは1つの秘密鍵と仮定します。 ボブ派遣したいと考えた場合の国のアリスの秘密のメッセージ:
残念ながら、この方法では、いくつかの問題があります。 第一に、安全な方法を見つける必要がありボブ彼の秘密鍵を取得アリスます。 秘密鍵は傍受している場合は、すべての通信は、ボブの侵害します。 2つ目は、ボブとアリスのニーズを信頼します。 エージェントの場合は、二重の国のアリスは、ボブの秘密鍵を与える可能性彼女は彼の敵にします。 または、彼女が他のプライベートメッセージを読むボブのボブあるいはまねをします。 最後に、お持ちの場合は、組織の人たちの秘密のメッセージを交換する必要があり、何千もする必要があるでしょうか(ない場合は数百万)の秘密キー、または必要があるでしょうに頼っているキーの数は少ない、これへの扉を開きます妥協します。 ssl証明書の技術を採用して、より高度な公開鍵暗号化、これに関連していない秘密キーを共有します。 というよりは、同じキーを使用してデータを暗号化および復号化の両方で、 ssl証明書を使用するユニークなマッチドペアのキーを補完してお互いにします。 メッセージは暗号化されたときに1つのキーは、他のキーだけで復号化することができています。 鍵ペアが生成されたときに、お客様のビジネスと、お客様の"プライベートキー"がインストールされているサーバー;誰も他のユーザーがアクセスできるようにしてください。 マッチングして"公開鍵"とは対照的に、お客様の団体で自由にssl証明書として配布されます。 誰もそれを共有することができ、さらにディレクトリを公開しています。 特派員や顧客と連絡をとりたい人を使用して個人的には、公開鍵証明書を送信する前に情報を暗号化することになります。 のみ復号化することができ、情報のため、民間のみを持っていますキーを押します。 お客様のお名前と証明書を識別できる情報が含まれ、お客様の公開鍵は、カリフォルニア州と、独自のデジタル署名として認定します。 顧客と指示してください。特派員の公開鍵に属しています。 これは、記事を追加したデーブ` o brien
|
|||||
|