企业官网建设流程全解析

云浮+网站建设,网站建设企业邮箱,石家庄新闻综合频道回看今天,怎么做百度网盘链接网站七、加解密技术综合应用 7.1、业务场景 主体#xff1a;公司总部#xff08;发送方A#xff09; →\rightarrow→ 分部#xff08;接收方B#xff09;。 数据特征#xff1a;邮件附件很大#xff0c;高达 2GB。 7.2、安全需求拆解 7.2.1、以加密方式传输 保密性 技术难点…七、加解密技术综合应用7.1、业务场景主体公司总部发送方A→\rightarrow→分部接收方B。数据特征邮件附件很大高达2GB。7.2、安全需求拆解7.2.1、以加密方式传输保密性技术难点数据太大2GB非对称加密太慢必须用对称加密。架构方案混合加密数字信封。用对称密钥(K)加密数据用非对称公钥加密对称密钥(K)。7.2.2、发送者不可抵赖认证性/不可否认性技术方案数字签名。必须使用发送方A的私钥签名。7.2.3、第三方无法篡改完整性技术方案信息摘要。计算Hash值进行比对。7.3、发送方 A 的操作 (封包)7.3.1、处理数据 (明文)生成一个随机对称密钥 K。使用K对2GB邮件明文进行加密→\rightarrow→生成邮件密文。7.3.2、处理密钥 (K)使用接收方B 的公钥 (PbP_bPb​)对K进行加密→\rightarrow→生成加密后的密钥K。注意给谁发就用谁的公钥锁保证只有B能解开。7.3.3、处理签名 (防抵赖)对邮件明文进行摘要运算→\rightarrow→生成邮件摘要。使用发送方A 的私钥 (SaS_aSa​)对摘要进行加密→\rightarrow→生成数字签名。注意我发的我就用我的私钥盖章。7.4、接收方 B 的操作 (拆包)7.4.1、解密密钥使用B 自己的私钥 (SbS_bSb​)解密→\rightarrow→拿到随机对称密钥 K。7.4.2、解密数据使用拿到的K解密邮件密文→\rightarrow→拿到邮件明文。7.4.3、验证签名计算摘要对拿到的邮件明文做摘要运算→\rightarrow→生成摘要1。解密签名使用发送方A 的公钥 (PaP_aPa​)解密数字签名→\rightarrow→拿到摘要2。对比如果摘要1 摘要2证明数据没被改过完整性。确实是A发的认证性。7.5、完整流程图接收方 B发送方 A摘要算法A私钥Sa签名对称密钥K加密B公钥Pb加密互联网传输互联网传输互联网传输B私钥Sb解密密钥K解密摘要算法A公钥Pa验签一致不一致邮件明文随机对称密钥K接收方B公钥 Pb发送方A私钥 Sa邮件摘要数字签名邮件密文加密的密钥K数字签名邮件密文加密的密钥K接收方B私钥 Sb发送方A公钥 Pa还原对称密钥K还原邮件明文计算新摘要还原原摘要对比摘要验证成功:来源真实且未篡改验证失败:被篡改或伪造