18,356
社区成员
发帖
与我相关
我的任务
分享P2P传输如何加密?
首先问几个问题:
1.证书必须是CA发布的才行吗?我看一个证书好贵啊8000RMB,没钱怎么办?
2.拥有一个CA证书能否依靠这个证书生成多个证书以供他人使用?
转到正题,在P2P系统中为了安全通信,通信双方先要获得对方的公钥,但是使用P2P系统的都是穷人,买不起CA的证书,怎么证明对方的公钥是符合对方身份的?
就像Skype,skype官方写到:Skype向每位Skype用户发放了一份“数字证书”,任何Skype用户可凭借此证书确定发出或接受Skype通话或聊天请求的人员身份。
众所周知,Skype注册是免费的,我不信他有钱买这么多CA证书,靠。。。
我猜测Skype的证书是不是由他的服务器生成的?根本就没经过CA认证,这样行不行,行的话我就用这种方法了。
或者说QQ,他是怎么加密的?
刚看两天密码学(还是Computer Network中的简单介绍)的新手飘过,能给出替代算法也可以,只要能保证P2P系统中的两个实体能够安全通信,急求。。。
1.证书必须是CA发布的才行吗?我看一个证书好贵啊8000RMB,没钱怎么办?
2.拥有一个CA证书能否依靠这个证书生成多个证书以供他人使用?
转到正题,在P2P系统中为了安全通信,通信双方先要获得对方的公钥,但是使用P2P系统的都是穷人,买不起CA的证书,怎么证明对方的公钥是符合对方身份的?
就像Skype,skype官方写到:Skype向每位Skype用户发放了一份“数字证书”,任何Skype用户可凭借此证书确定发出或接受Skype通话或聊天请求的人员身份。
众所周知,Skype注册是免费的,我不信他有钱买这么多CA证书,靠。。。
我猜测Skype的证书是不是由他的服务器生成的?根本就没经过CA认证,这样行不行,行的话我就用这种方法了。
或者说QQ,他是怎么加密的?
刚看两天密码学(还是Computer Network中的简单介绍)的新手飘过,能给出替代算法也可以,只要能保证P2P系统中的两个实体能够安全通信,急求。。。
...全文
请发表友善的回复…
发表回复
snowshow 2007-05-09
- 打赏
- 举报
RSA ECC 等非对称加密 协商密钥
AES 对称加密 加密数据
AES 对称加密 加密数据
chwh2007 2007-05-04
- 打赏
- 举报
像Skype这样的企业其实自己可以做一个证书提供和认证机构的,当然如果是这样的话,它所提供的证书就不会得到外面承认,只是Skype用户之间可以确认对方的身份。其实我们自己只要架个服务器也可以做证书的提供商阿。只不过没人信任罢了。
还有就是像QQ,Skype,Msn这样的软件,在登陆初期是一般都用基于公钥的算法来确认身份以及协商会话密钥的。有了会话密钥之后,以后的一切通信都会用会话密钥来加密。加密的算法一般都是采用效率更高的对称密钥体制,基于公钥的算法消耗系统资源太大了。
还有就是像QQ,Skype,Msn这样的软件,在登陆初期是一般都用基于公钥的算法来确认身份以及协商会话密钥的。有了会话密钥之后,以后的一切通信都会用会话密钥来加密。加密的算法一般都是采用效率更高的对称密钥体制,基于公钥的算法消耗系统资源太大了。
hlidea 2007-05-04
- 打赏
- 举报
感谢chwh2007() ,确实有体会了,RSA真是慢。。。公钥体系只适合协商会话密钥
Analyst 2007-05-04
- 打赏
- 举报
自己写个加密算法就行了,碍CA什么事
Hylas 2007-04-20
- 打赏
- 举报
服务器 给他们分配 匹配密码, 应该可行的
QQ 也是服务器给发的随机密码
QQ 也是服务器给发的随机密码
fantiyu_sr 2007-04-20
- 打赏
- 举报
服务器发送一个加密key和一个解密key, 客户端用这两个key做加密和解密
