• 传统生意免责声明如何做

    做任何的社群营销或者销售任何产品,必须过滤掉一些胡搅蛮缠的人,必须把免责声明做到极致,

    保证所有人,都没办法找到您的漏洞,您的麻烦。

    任何人找您麻烦,过分了,您就可以起诉他。这就是免责声明的威力。我们不是什么人的生意都做。我们每句话都是真话,一味的索取者不是我们的客户群体,我们要找的是有智慧,智力高的人。您必须不断强调您要的客户是什么人,如此,越精准,您越赚钱,而且越具有品牌属性。

    付费后不退费,用完产品不保证每一个人都有效果。写的非常明确。

    讲清楚,自己是知识消费,培训消费,社群消费,由于是虚拟消费,所以不退费。是产品的,可以写明由于每一个人特别性质不同,所以无法保证一样的效果。

    免责声明做得越到位,越正式,资料齐全,公司名称齐全,公章齐全,出单率越高。

  • 传统生意在朋友圈内怎么搞图片

    朋友圈销售的是信任感!而图片是最容易产生信任感的,所谓无图无真相。不管你是做任何生意的,做朋友圈营销图片非常的重要,一张好的图片可以让潜在客户瞬间记住你的产品,你的服务,你的个人品牌,提升对你的信任感。

    1,好的图片都是贴近生活化的东西,贵在用心,我们不管走到哪里,看到好的人、事、物都可以拍照记录下来。我们创业的人生活跟工作其实就是一体的,本来就分不开。

    2,拍一些职业装、或者找个摄影师街拍,做 300 张质量高的图片。人们都喜欢赏心悦目的照片,这样的朋友圈看起来就是生活化而又不缺专业素养。能够更加获得他人的认可。

    3,社群成员聊天的截图、与客户沟通的截图、好的图片内容截图,各种截图。

    4,看到好吃的,好玩的,好看的都拍下来,作为图片素材库。

    5,自己的工作场景,生活化场景都是我们采集图片的对象,女朋友、家人、朋友的合影能出现在朋友圈信任度会更高。

    6,拒绝发布负能量、情绪化的图片。永远发正能量、有价值的图片。

    7、所有的图片上必须有一句广告词阐明你的业务,您的收费标准,您的付费方式,这是最简单也是最基本的营销。

  • 传统生意如何在朋友圈做自动成交?

    微信已经是一种生活方式,不管您是传统生意还是别的任何生意都可以在朋友圈做社群营销,如何通过朋友圈营销做自动成交产品和服务。

    1,自我介绍。朋友圈营销第一要素就是自我介绍,你是谁?你多大?你来自哪里?你是做什么的?你有什么故事?你的创业故事、奋斗故事。

    2,为什么要买你的产品或加入社群。你能提供什么价值和服务,加入社群的好处,比如你做化妆培训的,好处就是有讲课,有老师指导你学习化妆技巧。

    3,定位聚焦关键词。我们必须时刻清楚自己的定位。你是卖什么产品,提供什么服务,应该很清楚,比如说你是卖护肤产品,那你的客户就是注重保养的,那你的内容应该朝这个思路走,我们就要做个护肤专家。如果你提供的是虚拟产品,比如说英语培训,那你的文案图片视频都是围绕这个话题来讲。一定不能做两个以上的环节,比如你做护肤产品的又做英语线上培训,那你的标签属性就不明确,别人不知道你具体是做什么的。聚焦关键词,只做一个内容。

    4,您必须讲真话,每句话都是真的,你的文案、图片、视频全部都要是真实的。杜绝弄虚作假。

    5,朋友圈有您的家人,女朋友,老婆,父母,孩子,朋友,吃饭,您的成交率会更高。

    6,社群聊天图片,客户咨询截图,都要进行传播,对你的社群进行真实描述。比如群里有 500 人,200 人,100 人,进行真实描述。您卖什么,您就实际描述,买什么有什么具体的好处。

    7,广告里必须要有免责声明,也就是出现哪些情况不是您承担的责任,这必须告知您的客户,您的粉丝。免掉一切的麻烦。

    8,设置业务介绍封面背景图,搞一个文字版本的业务介绍,任何人加您,跟您聊天,最多聊三句话,然后就发布这个文字版的广告,图片版如果看得清楚也行,告诉他, 如果想加入社群,跟着老师学,就看看这个。

    9,真正的高手。是通过释放价值做广告,是通过组合拳做广告。一切广告,只针对富人,不针对穷人。针对耿直的人,不要给自己惹麻烦,切记切记,千万不要骗人。

    10,做人态度要极度诚恳,要勤奋,要尊重人,要有爱。

    11,竭尽全力搞外部流量,视频+音频不断的去释放价值吸引到你的朋友圈,不要局限于你身边的那点流量。只有真正认可你内容价值的人才是你的精准客户。

  • 传统项目放弃后做什么项目赚钱?

    项目很多,可以分实体项目、虚拟项目、虚实结合项目。

    很多人从来没想过,通过自媒体这条渠道突显自己的品牌价值、打造个人 IP。展现自己的专业,技能水平,其实只要你能突破自己,踏出第一步,你已经开始赚钱了。若有才华,更佳。

    在互联网上积累粉丝,别人就会为你买单。你看那些抖音上做泡妞的、恋爱的、做英语内容的……,无不是这种套路。

    自媒体转化产品,无论是实体产品还是虚拟产品,其实这都不重要了。重要的是有需求就有市场。

    1,实体项目可以按照我们的方法论,用我们的聚焦系统、30 循环系统、行动力系统去量化考核你的员工工作。

    2,虚拟项目可以选择靠我们社群内部的项目赚钱,创业社群、恋爱社群、微博社群项目都可以做。进相对于的 Vip 社群就可以参与,没有其他的成本。

    3,想继续做传统行业的,直接转型互联网化。用我们的 30 循环系统吸引外部流量,导入到你的微信朋友圈做自动成交。

    4,任何赚钱的项目本质上就是搞流量、做成交,我们提供的是可以直接落地操作的方法,解决流量的问题,成交的问题。

  • 传统实业如何搞合作

    传统生意老板大多是把所有的利润都抓到手里,越是这样越辛苦,越不赚钱。成功的人往往并不是自身能力有多牛逼,而是懂得借力搞合作。不是让自己成为一个巨人,而是站在巨人的肩膀上。

    1,任何生意的本质都是搞流量、做成交。没有流量何谈成交。一个人只要做好一个环节到极致已经很厉害了,其他的就一切外包找合作。

    2,前期做一个项目或者卖一个产品,你可以找合作着谈好分层,把售后或者产品交给别人来做,比如我们每天的任务就是做 30 个视频发出去搞流量,为了聚焦这一个环节疯狂的搞流量,我就把成交售后交给别人来做。

    3,找员工来给你做视频、做售后也算是合作,只是你是发工资给他们,并且还要懂得管理他们,不然他们不会卖力的给你干活。考核他们也是有没有一天完成一个 30 循环系统。所以没有管理能力的人就找有实力的人合作。谈好分层就好了,你会非常轻松。

    4,当你比较有财力后,你的合作系统可以更精细化,比如有专门做视频的、有专门负责搞图片的、有专门负责文案和作品上传的……..

    5,搞合作是为了专注于自己擅长的环节,聚焦做到极致,不是为了当甩手掌柜。完全什么都不做,什么都依靠别人,你会吃大亏。

    6,社会是有分工的,一个人永远干不过一个团队。如果你的团队里面有很多牛逼的合作者,你会变得更牛逼。

    7,传统生意老板还要懂得与自身建立的社群成员合作,让自己客户和粉丝成为您产品的传播者,代理商,而通过您少他多的方式让他们全力以赴为您裂变。

    8,记住,要想赚钱,一定是工作越简单越好,环节越少越好,只抓最有价值的工作,其它一切都是通过分成机制来完成。我们社群的合作是 91 分成,表面上看老师赚得特别少,但是有了影响力和自动传播的裂变,实则得到了很多,而合作者赚取了高利润,这叫各取所需,各作共赢。

  • 传统行业如何线下做流量?

    任何生意亏损或者倒闭本质都是缺少流量,也就是没有客户。传统行业要想在这个时代生存,必须懂得如何通过一些方式方法主动引流,而守株待兔的获客方式无异于坐以待毙。通过以下方法可以为传统实业更好的做线下导流:

    1、通过设置优惠券和会员卡的方式引流。传统实业门店的生意分为引流期,裂变期和锁客期。引流期的活动一定要大,给到客户超出想像的优惠,到店消费赠送优惠券,消费引导办理会员卡,会员卡的设置可用价格锚定效应,锚定一个主推的价格档次,通常是第二个价格阶梯为主推。

    2、社群裂变。前端的大量引流到一定程度,建立微信端社群,社群里设置各种互动,无利团财等,前期建立与粉丝的信任感,驱动粉丝主动传播达到大量裂变粉丝的目的。在些基础上再实现多种方式的盈利,可以从主营业务上延伸出多种盈利点。

    3、异业联盟。通过与一系列与自身所营业务相关的产业进行合作导流,资源共享达到双方共赢的目的。比如服装可以选择与美容美体,鞋类门店合作,餐饮可与水果,超市等实业合作。

    4、招牌款引流。招牌爆款让利,可在一周内设置固定时间段,无利出售或者搭配一些捆绑销售甚至免费等等,根据不同的行业性质来划分,目的是为了人气,记住,所有的实业都是先有流量和人气再有财气。

    5、砸广告。差异化卖点打造,让人过目不忘的广告词非常重要。但这项成本较高,对一些没有财力基础的老板不建议使用。互联网时代免费广告宣传的渠道很多,各位老板在投入的时候务必计算产出。

  • 自媒体如何转化产品

    1,实体项目可以按照我们的方法论,用我们的聚焦系统、30 循环系统、行动力系统去量化考核你的员工工作。

    2,虚拟项目可以选择靠我们社群内部的项目赚钱,创业社群、恋爱社群、微博社群项目都可以做。进相对于的 Vip 社群就可以参与,没有其他的成本。

    3,想继续做传统行业的,直接转型互联网化。用我们的 30 循环系统吸引外部流量,导入到你的微信朋友圈做自动成交。

    4,任何赚钱的项目本质上就是搞流量、做成交,我们提供的是可以直接落地操作的方法,解决流量的问题,成交的问题。

  • 传统项目放弃后做什么项目赚钱?

    项目很多,可以分实体项目、虚拟项目、虚实结合项目。

    很多人从来没想过,通过自媒体这条渠道突显自己的品牌价值、打造个人 IP。展现自己的专业,技能水平,其实只要你能突破自己,踏出第一步,你已经开始赚钱了。若有才华,更佳。

    在互联网上积累粉丝,别人就会为你买单。你看那些抖音上做泡妞的、恋爱的、做英语内容的……,无不是这种套路。

  • 传统实业如何让收入翻几翻

    1、当您一个人能干出月入十万的时候,您要开始用这套方法将项目放大。比如您可以有团队一天有十个人帮您做 30 循环系统。那么您就拥有了原来十倍的流量。

    2、您有一个五百人的社群,您完全搞懂了如何运营互动裂变,您可以用利益交换让群员帮您裂变出第二个,第三个,第十个 500 人的大群,将项目放大。

    3、聚焦一个环节,也就是互联网音频,视频搞流量。

    4、30 循环系统是什么?就是日日 30 个视频,或者音频。

    10 个账号操作,每个账号 3 个视频,或者音频,日日夜夜上传。

  • 传统实业如何为您的产品搞广告

    做任何生意都离不开打广告,你永远都在释放价值,却不告诉别人你在做什么,能提供什么样的产品和服务,那毫无意义。你永远都在说你的产品多好多好,多便宜,只会招来方案甚至屏蔽。谁跳出来都说他的产品特别好特别牛,那我为什么要找你买。其实这个时代不缺好的产品,缺的好的营销广告。

    1,高明的广告是让你看不出来是广告,广告本质是越软越好。观众看得津津有味,看到最后一回味才知道原来是个广告,心里面是佩服是认同,通俗说就是你的内容很有价值感,别人喜欢看,你只是在不起眼的地方恰到好处的留了一句话广告。

    2,我们的广告一定要从内容上下功夫,江小白为什么那么火,就是它的文案内容很牛逼。我们做朋友圈营销也要走这样的模式,永远是好的文案+一句话广告+图片。

    3,好的文案怎么写,就是内容要足够干,没有废话,让别人看了有价值感、有认同感。可以去到各大平台,比如百度搜索相关的素材,改编成自己的。比如你是做护肤的,你就搜护肤小知识,跳出来的内容多得不行,整理好做成一段或一篇文案即可。

    4,一句话话广告怎么写。一句话广告只需要介绍你的产品和服务就可以了,比如说,怕上火喝王老吉、老白金,健康品,年轻态……,但是我们可以更直接一点,你是做化妆社群的,可以写成“付费 500 邀你进 VIP 群学化妆,解决每天化妆的烦恼”。

    5,一句话广告就是加在你优质的文案最后,或者加在优质的图片上就可以了。直接发硬广告是愚蠢的行为。

密码学入门科普(加密、签名、证书、HMAC、CA、PKI)

薪薪向荣 JackLeon 1个月前 (03-19) 75次浏览 0个评论 扫描二维码

密码学入门科普(加密、签名、证书、HMAC、CA、PKI)

事情是这样的,Alice 和 Bob 是一对 CP。两人之间难免要说一些 secret,又不想被别人偷听,怎么办呢?本文就是讲述这对 CP 之间如何安全隐秘的聊天,如何跟无(wěi)聊(suǒ)份子们斗智斗勇的故事。先介绍一下将要登场的各个角色:

  • Alice:话唠,严重的倾诉欲,和 Bob 是 CP。
  • Bob:沉默男,理工男,和 Alice 是 CP。
  • Eve:Alice 的室友,热衷于偷听八卦。
  • Mallory:猥琐男,专业搞破坏 20 年。
  • Trent:长者,相当具有权威性,大家都相信他。

如何不被窃听 —— 加密

刚开始时,Alice 和 Bob 没有安全意识。平时说话聊天没有什么防范措施,经常被 Eve 偷听。但碍于情面又不好直说,为此烦恼不已。偷听过程如下:

null

Bob 是个技术男,想到一个办法。既然有人偷听,那我为什么不 加密 呢?说干就干,他事先和 Alice 商定一个 密钥(key),是个随机值,别人猜不出来。从此这对 CP 之间聊天就用这个 key 进行加密保护,如下:

从图中可以看到,Alice 在说话前,先用 key 对消息内容进行加密。发送消息时,不再直接传递“我刚买了个包包”这么直白的 明文 ,而是 “*&2#%/Qw@##” 这种谁都看不懂的 密文。即使被 Eve 窃听,她也完全看不懂神马意思,只能表示 WTF。Bob 收到密文后,先用 key 对其进行解密,得到原始的消息内容“我刚买了个包包”。

旁白

  • 这种加密方案在密码学里称为 对称密码,加密方和解密方使用的是相同的密钥。
  • 知名的密码算法有 AES(2001)、Blowfish(1993)、DES(1977),再远一点,有二战时期的恩尼格码(转轮机原理,德国)、紫色密码(转轮机原理,日本),以及著名的凯撒密码(没错就是地中海北岸那个凯撒)、栅栏密码等。后续会写文章专门进行各个算法的性能比较、安全性比较。
  • 友情提示: 密码学里的“密码”和现实生活中的“密码”不是一回事儿!后者一般指的是口令(password),比如登录淘宝、QQ、ATA 输入的那个东西。顺便说下,有些耿直的 boy 会把自己的口令设置得炒鸡简单,比如 12345678 、helloworld 等。这是万万不能够的,小心被人猜出来。

言归正传,一切看起来是那么完美。Alice 和 Bob 以为可以高枕无忧了,却没想到道高一尺 Eve 高一丈。

如何交换密钥 —— 非对称加密

自从 Alice 和 Bob 使用了“加密”这种秘密武器之后,Eve 什么都听不到了。为此她寝食难安,没有八卦的生活还有神马意义!? 还好,Eve 不是普通的 Eve,她并不只是一个八卦女,她是个懂科技的 girl。思考几天之后,Eve 意识到这对 CP 肯定是用了加密的。一不做二不休,Eve 找到了破解办法,请看下图。

Eve 观察到那对 CP 之间为了安全性,会经常更换 key。为此,她寻找一个合适的时机,把 key 窃取到手。之后,Eve 又可以愉快的窃听了,终于可以睡个安稳觉。窃听过程如下:

有 key 在手,Eve 截获消息之后,就可以像 Bob 一样把消息明文解密出来。

不过好景不长,相对于 Eve 来说,Bob 才是掌握核心科技的。他很快发现 Eve 的这一行为,想到另一个办法: 非对称加密。具体过程如下:

  • Bob 事先生成一对公钥和私钥,私钥 pri 由自己保管,把公钥 pub 发给 Alice。
  • Alice 使用 pub 对消息内容进行加密,Bob 用 pri 进行解密。
  • 需要注意的是, 只有私钥才可以解密,所以即使 Eve 窃取到了 pub(只有 pub 被传输而容易被窃取),她也无法解密。

另外,这种方式还有个显著优点。假使 Bob 还有很多别的女友(严重抨击这种行为),他可以把同一个公钥 pub 都发给她们,各个女友都用这个 pub 和 Bob 进行通信。构成“多对一”的通信关系,却不用担心女友 A 窃听到女友 B 和 Bob 之间的聊天内容,因为 pub 无法解密。而在对称密码中,Bob 必须为每个女友都分发一个不同的 key,这很难保管。

旁白

  • 这种加密方式在密码学里称为 非对称密码,所谓“非对称”指的是加密方和解密方用的密钥不一样。
  • 知名的非对称算法有:DSA(数字签名算法,只能用于签名,1991)、ECC(椭圆曲线加密,1985)、RSA(公钥加密算法,1977)等。
  • 这些算法除了用于加密外,还可以用于 数字签名,本文后面会讲到。
  • 非对称算法有个致命弱点: 性能很低。实际应用中一般采用混合加密体制、哈希签名体制,后续会写文章中进行介绍。

好了,现在信道安全问题已经解决啦,不用再担心 secret 被 Eve 偷听。但是情场多艰,猥琐男 Mallory 现在隆重登场。

如何防止数据篡改 —— MAC

文章开头说了,Mallory 是个专业搞破坏 20 年的男人,这次也不例外。请看下图:

Mallory 并不是八卦小女生,他对偷听秘密没有任何兴趣。生而不羁,他决定搞一些恶作剧,篡改一下消息吧。于是他把 “我刚买了个包包” 改成“我决定跟你分手”,但 Bob 却不知道已被篡改,还以为是 Alice 的原话。那么问题来了,求此刻 Bob 的心理阴影面积。

经过一番狗血的情感纠葛之后,Alice 表示还是爱他的,Bob 终于意识到有人在从中作梗。这还得了,之前我们一直强调,Bob 是个掌握核心科技的 boy,他很快就想到了应对措施。请看下图(为了简单起见,本例仅展示防篡改的情况,没有对 message 做加密):

图中的 MAC 指的是 消息认证码(Message Authentication Code),你现在不需知道它的原理,只要记住 :(1)传入两个参数 message 和 key,进行一系列计算后得到一个值叫 MAC。(2)只有 message 和 key 相同的情况下,才能得到相同的 MAC。

  • 跟对称加密一样,这对 CP 之间会事先协商一个 key。
  • Alice 使用 key 对 message 计算出一个 MAC1,并把 message + MAC1 发给 Bob。
  • Bob 收到之后,用自己的 key 对 message 计算出一个 MAC2,再比较 MAC1 和 MAC2 是否一致。
  • 根据 MAC 的性质,如果 message 被篡改,那么计算得到的 MAC2 一定不等于 MAC1,验证失败,Bob 得出结论:有人篡改了消息。
  • 由于仅 Alice 和 Bob 拥有 key,所以别人无法篡改 message 后伪造出一个有效的 MAC。
  • 在检测篡改方面,还可以用 HASH(散列)算法,包括 MD5、SHA1/224/256/384/512 等。比如版本控制系统 GIT 就使用 SHA1 来检查文件是否有修改。

旁白

  • 消息认证码有多种实现方式,其中最常见的是 HMAC(Hash MAC),即使用哈希算法来实现 MAC,后续会写文章进行介绍。还有一种是基于分组密码算法的 MAC,不常见。
  • 聪明如你,肯定会想到如果 key 被窃取该怎么办?这就涉及到 数字签名了,后文会讲到。

如何校验身份 —— MAC

Mallory 还有个小伎俩,那就是冒充身份,恰好 MAC 也可以对付这个。且看下图:

Mallory 发一个消息给 Bob,说“亲爱的,我是 Alice 哦,balabala…”(求猥琐程度…)。如果没有校验措施,Bob 可能就中招了。同样的,Bob 可以用以下方式进行防范:

只有 Alice 和 Bob 拥有相同的 key,所以 Bob 只有在校验 MAC 成功时才会相信对方是 Alice。而 Mallory 没有这个 key,伪造的 MAC 肯定会校验失败的,所以计谋不能得逞。

旁白

  • MAC 包含几种实现方式:基于 HASH 的 MAC 称为 HMAC,应用比较广泛。
  • 有些同学应该接触过阿里云的 Access Key,其实就是 HMAC 的原理。
  • 有些同学在两个系统之间 API 调用时,会使用同一个 key 做 md5 计算来实现 API 鉴权,这称为“加盐 HASH”,可以简单理解为 HMAC 的简化版。
  • 同样的,如果 key 被窃取该怎么办?这可以用 数字签名来解决。

更进一步 —— 数字签名

MAC 虽好,但是遇到和对称密码同样的问题:密钥如何交换。

其中一个解决方式就是 数字签名,这个“签名”你基本可以想象成现实生活中的手写签名,具有类似的作用。原理上和非对称加密有点像,但有个很大的区别,发送方是用 私钥进行签名,而接收方用 公钥 进行验签,这跟加密情况正好相反。

Bob 可以用数字签名来校验消息是否被篡改,请看下图:

原理上和图 6 差不多,但区别在于:由 Alice 事先生成一对公钥 pub 和私钥 pri,并把 pub 发送给 Bob,前者用 pri 加签,后者用 pub 验签。验签失败说明消息被篡改。

也可以用于身份校验,请看下图:

Mallory 没有 Alice 的 pri,所以无论如何他也没法冒充 Alice 的身份。

看到这里,大家可能都松了一口气,以为这小俩口终于没事儿了。但情场多变,万一哪天 Alice 变心了呢,她给 Bob 发了一条消息,说“分手吧”,如下图:

可是发完之后又有点后悔,但他们使用的不是 钉钉,并没有消息撤回功能。怎么办?所以说 Alice 还是有点 too naive,她妄想可以矢口否认,把 shit 盆子扣到破坏小王子 Mallory 身上,声称“刚才那句话是 Mallory 说的” 等云云。

Mallory 虽然猥琐,但也是个讲“原则“的 man,你扣盆子也要讲基本法啊!于是他跳出来说, “表冤枉我,我又没有 Alice 的私钥”

这是什么意思呢?原来数字签名还具有 抗否认 的神奇功效,Alice 讲的话里带有她的签名,是不能否认的(是不是有点类似现实生活中的手写签名?)。任何不讲基本法的栽赃陷害都是无效的…

公钥的身份证 —— 数字证书

如果你以为 Eve 和 Mallory 就此屈服于非对称加密和数字签名的威力,那你就真的是图样了。所谓 “两汪战一虎,四汪沉航母。六汪戏上帝,八汪创世纪”,他们决定联合起来,找出公钥机制的破绽。伟大友谊自然会有效果,他们果真找到了破解之法(绝对不是剧情发展需要…)。

没错,就是 伪造公钥。我们先拿公钥加密来举例子,图 4 中讲到,Bob 需要事先生成公钥 pub 和私钥 pri ,然后把 pub 分发给 Alice。那么攻击过程就从这入手:

  • Eve 生成自己的一对公钥 pub’ 和 私钥 pri’,截获 Bob 的 pub,并用自己的 pub’ 冒充 Bob 的公钥发给 Alice。如下图:

  • Alice 用 pub’ 加密消息,发送出去。
  • Eve 截获 Alice 的数据,并用 pri’ 解密得到消息明文。
  • Eve 伪造一个假数据“干嘛呵呵去洗澡”,并用 pub 加密后发给 Bob。
  • Bob 用 pri 解密,拿到伪造的数据,以为是 Alice 发给他的。

这是个“偷天换日”的过程,Eve 通过伪造公钥(中间人攻击),不光窃听到 Alice 的消息,还能保证整个过程中 Alice 和 Bob 都没有察觉!

再来看一下 Mallory 怎样用伪造公钥的方式来冒充身份。图 10 中讲到,Alice 需要事先把自己公钥发给 Bob,所以攻击过程就从这入手:

  • Mallory 生成自己的公钥 pub’ 和 私钥 pri’,截获 Alice 的 pub,并用自己的 pub’ 冒充 Alice 的公钥发给 Bob,如下图:

  • Alice 用正常私钥 pri 进行签名,并发给 Bob。
  • Bob 手里拿的是被伪造的公钥 pub’,所以对 Alice 的 sign 会验签失败,认为对方不是 Alice。
  • Mallory 用自己私钥 pri ‘ 进行签名,并发给 Bob。
  • Bob 用被伪造的公钥 pub’ 进行验签,可以验签成功,认为对方是 Alice。

这个过程中,Mallory 通过伪造 Alice 公钥,成功冒充了 Alice 的身份。

这种伪造公钥的攻击方式让 Bob 很头疼,思考了很久,终于想到一个办法。这次他找来了帮手 —— Trent。文章开头有介绍过,Trent 非常具有权威性,而且能保证自身不受攻击(或者别人不敢攻击),就像现实生活中的公安局。

Eve 不是喜欢伪造公钥吗,Bob 这次就要请 Trent 为自己的公钥注册一张 “身份证” —— 数字证书。见证如见人,哦不对,见证如见公钥!以下是注册数字证书的过程:

  • Bob 请求 Trent 为自己的公钥 pub 注册一个证书。
  • Trent 收到请求后,用自己的私钥 pri ‘ 对 pub(以及身份信息) 进行签名,得到一个 sign。
  • Trent 把证书 certificate = pub + sign 颁发给 Bob。
  • Bob 把自己的证书 pub + sign 发给 Alice。
  • Alice 使用 Trent 的公钥 pub ‘ 对 sign 进行验签,如果校验成功则说明 pub 的确是 Bob 的公钥,因为她相信 Trent 的权威性。

Eve 不可能找 Trent 为她办一个 Bob 的数字证书,因为 Trent 不会同意的,就像警察蜀黍不会给我办一张别人的身份证一样。所以,Eve 无法伪造 Bob 的公钥。

同理,为了防止 Mallory 伪造公钥来冒充身份,Alice 也需要向 Trent 注册自己的公钥,得到一个数字证书,用于防止别人伪造公钥。

旁白

  • 考虑到非对称算法的效率问题,实际应用中一般是先对数据进行哈希,然后才用私钥对哈希值(摘要)进行签名。
  • Trent 在密码技术领域中一般称为 认证机构(Certification Authority,即 CA)
  • 以数字证书为基础,业界制定了一系列的规范和规格,比如由谁颁发证书、如何进行颁发、如何作废证书等,称为 公钥基础设施(Public-Key Infrastructure,即 PKI)

自古情场多艰,且听下回分解。


温馨提示:若在升级会员或付费后阅读过程中遇到问题,请加客服微信号(cool-smiler)沟通解决,祝您生活愉快。
转载请注明原文链接:密码学入门科普(加密、签名、证书、HMAC、CA、PKI)
喜欢 (0)
[1186664388@qq.com]
分享 (0)
关于作者:
创享视界(creativeview.cn)是一个带动全民颠覆八小时工作制,通过投稿把自己的创意智慧变现的方式创造被动收入,从而实现财务自由的平台。我们相信,创新思维不仅有助于打造更出色的产品,还可以让世界变得更美好,让人人受益。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
%d 博主赞过: