4,451
社区成员
发帖
与我相关
我的任务
分享P2P传输如何加密?
首先问几个问题:
1.证书必须是CA发布的才行吗?我看一个证书好贵啊8000RMB,没钱怎么办?
2.拥有一个CA证书能否依靠这个证书生成多个证书以供他人使用?
转到正题,在P2P系统中为了安全通信,通信双方先要获得对方的公钥,但是使用P2P系统的都是穷人,买不起CA的证书,怎么证明对方的公钥是符合对方身份的?
就像Skype,skype官方写到:Skype向每位Skype用户发放了一份“数字证书”,任何Skype用户可凭借此证书确定发出或接受Skype通话或聊天请求的人员身份。
众所周知,Skype注册是免费的,我不信他有钱买这么多CA证书,靠。。。
我猜测Skype的证书是不是由他的服务器生成的?根本就没经过CA认证,这样行不行,行的话我就用这种方法了。
或者说QQ,他是怎么加密的?
刚看两天密码学(还是Computer Network中的简单介绍)的新手飘过,能给出替代算法也可以,只要能保证P2P系统中的两个实体能够安全通信,急求。。。。100分
1.证书必须是CA发布的才行吗?我看一个证书好贵啊8000RMB,没钱怎么办?
2.拥有一个CA证书能否依靠这个证书生成多个证书以供他人使用?
转到正题,在P2P系统中为了安全通信,通信双方先要获得对方的公钥,但是使用P2P系统的都是穷人,买不起CA的证书,怎么证明对方的公钥是符合对方身份的?
就像Skype,skype官方写到:Skype向每位Skype用户发放了一份“数字证书”,任何Skype用户可凭借此证书确定发出或接受Skype通话或聊天请求的人员身份。
众所周知,Skype注册是免费的,我不信他有钱买这么多CA证书,靠。。。
我猜测Skype的证书是不是由他的服务器生成的?根本就没经过CA认证,这样行不行,行的话我就用这种方法了。
或者说QQ,他是怎么加密的?
刚看两天密码学(还是Computer Network中的简单介绍)的新手飘过,能给出替代算法也可以,只要能保证P2P系统中的两个实体能够安全通信,急求。。。。100分
...全文
请发表友善的回复…
发表回复
huyongzs 2008-05-27
- 打赏
- 举报
证书不一定要购买。如果只是为了加密传输那也不用。
cprime 2008-05-05
- 打赏
- 举报
如果lz想实现认证,加密,签名。你都可以用PGP软件,但要传输方和接受方都要安装这个软件,双方互相交换公钥后,就可以传温江文件了。最重要的是这个软件不是公司做的,是一个组织做的,是开源的,有LINUX,有WINDOWS版。上面所说的希望能帮组到LZ。
wudingyi 2008-05-03
- 打赏
- 举报
在linux下可以利用openssl自己创建证书,自己CA认证。
可以多看些openssl和SSL相关的资料
我也是培训时候才了解的
可以多看些openssl和SSL相关的资料
我也是培训时候才了解的
meiZiNick 2008-05-01
- 打赏
- 举报
有点难度哦
knowledge_Is_Life 2008-04-30
- 打赏
- 举报
好像没那么简单,呵呵.
wukuan 2007-04-23
- 打赏
- 举报
建议看一些加密方面入门书,数字证书只是一个技术,你爱怎么整就怎么整……
sagman 2007-04-20
- 打赏
- 举报
楼上的说的有点道理,还可以加上hash算法做摘要,保证数据的完整性。证书只是确认身份,而不保证传输的加密!
newkaka1981 2007-04-19
- 打赏
- 举报
我也懂一点皮毛,你参考一下:
加密传输只在身份认证的时候使用不对称方法,在传输的时候还是应该使用对称加密。这是出于系统性能考虑,因为对称加密的效率比不对称加密高很多。
你身份认证自己使用不对称加密算法临时生成一个私钥好了,然后把对应的公钥发布出去,不需要买证书。
具体过程建议你参考https的原理。
加密传输只在身份认证的时候使用不对称方法,在传输的时候还是应该使用对称加密。这是出于系统性能考虑,因为对称加密的效率比不对称加密高很多。
你身份认证自己使用不对称加密算法临时生成一个私钥好了,然后把对应的公钥发布出去,不需要买证书。
具体过程建议你参考https的原理。
