平台安全

Qlik NPrinting 支持 TLS (Transport Layer Security),这是一种加密协议,在计算机网络上提供通信安全。TLS 有时称为 SSL (Secure Sockets Layer)。TLS 使用由受信证书颁发机构 (CA) 签署的证书。这样也避免了 Web 浏览器上的安全警告消息。

密码学基础知识

这是您必须了解以将 TLS 证书用于 Qlik NPrinting 的密码学基本概念的概览。

对称密钥加密算法将相同的密钥用于加密和解密。密钥在通信的双方之间共享并且必须保密。

非对称加密算法(或公钥密码学)使用的不是一对密钥,而是一个公钥一个私钥。公钥可广泛散布,而私钥则仅有所有者知晓。如果您通过一个密钥进行加密或解密,则可另外多采用一个密钥改变这种情况。使用哪个密钥取决于您是否尝试进行数字签名或加密。

实施非对称加密算法的过程包括以下步骤:

  • 生成公钥和私钥
  • 分发公钥
  • 加密
  • 解密

用在 Qlik NPrinting 中的 RSA(Rivest、Shamir 和 Adleman)是一种非对称加密算法。RSA 用于为对称加密算法传输加密的共享密钥,这种算法的速度更快。

公开证书是一种电子形式的公开文档,用于证明公钥的所有权。公开证书包括有关密钥的信息、有关其所有者身份的信息以及已经检查证书内容是否正确的实体的数字签名。如果签名有效,并且用户信任签署者,则用户了解公开证书可用于和其所有者通信。

PEM 是用于公开证书的 ASCII 文本格式。它可跨平台移植。

公钥基础设施 (PKI) 是一个系统,用于创建、存储和散布数字证书,这些证书用于验证特定的公钥是否属于特定实体。PKI 包括证书颁发机构 (CA),后者存储、颁发和签署第三方数字证书。证书颁发机构 (CA) 可为一个向您出售公开证书的公司。OpenSSL 是 PKI 最为简单的工具。OpenSSL 也为开源,可免费使用。

X.509 是公钥证书的标准格式,例如 Qlik NPrinting 使用的证书就是这种格式。X.509 证书不含私钥。

Transport Layer Security (TLS) 是一种加密协议,在计算机网络上提供通信安全。有时候 TLS 仍然采用之前的名称 SSL(Secure Soket Layer)。通过使用对称加密算法,TLS 连接是安全的,在通信开始时,该加密算法对于协商的每个部分都采用密码和唯一密钥。各通信方的身份可通过使用公钥加密算法来验证。公开证书是 TLS 的重要组件,因为它们可防止攻击者冒充其他服务器。