Globus基本安装完成后,下一步需要安装CA,为了方便,我只安装了simpleCA用于实验。simpleCA实现了公钥-密钥机制.

    数字签名需要两套公钥-私钥.公钥用于数据的传输,私钥则用于对请求进行签名.  对于需要进行身份认证的两台机器A,B. A机器的公钥,私钥分别为pubA,priA, B的公钥,私钥分别为pubB,priB. 对于A向B提交的任务,B应能确定该任务的提交者是A机器,且在B机器执行完该任务后,A机器不能否认其是该任务的提交者.其具体过程如下:

  1. B发送以pubA加密的context (pubA(context)) 给A机器.

  2. A接收pubA(context)并解密,得到context

  3. A 以其私钥priA对context加密,得到priA(context).

  4. 以 pubB加密后得到pubB(priA(context)),发送给B

  5. B以priB解密得到priA(context),再以pubA解密,得到context’.

    如果两部分内容相同,则B可以确认是A机器发出的请求.另外,由于A机器私钥的拥有都只有A一个.所以其加密过的priA(context)别人不能伪造,在任务提交后A机器不能否认其提交者身份.

    在该过程中,对A机器的公钥-私钥有如下要求:

    1.  公钥,私钥加密顺序可以互换,即 pubA(priA(context))==priA(pubA(context))==context

    2. 公钥,私钥加密后的结果不同,即 pubA(context)!=priA(context)

   


评论

该日志第一篇评论

发表评论

评论也有版权!