平台安全
Qlik NPrinting 支持 TLS (
密码学基础知识
这是您必须了解以将 TLS 证书用于 Qlik NPrinting 的密码学基本概念的概览。
对称密钥加密算法将相同的密钥用于加密和解密。密钥在通信的双方之间共享并且必须保密。
非对称加密算法(或公钥密码学)使用的不是一对密钥,而是一个公钥一个私钥。公钥可广泛散布,而私钥则仅有所有者知晓。如果您通过一个密钥进行加密或解密,则可另外多采用一个密钥改变这种情况。使用哪个密钥取决于您是否尝试进行数字签名或加密。
实施非对称加密算法的过程包括以下步骤:
- 生成公钥和私钥
- 分发公钥
- 加密
- 解密
用在 Qlik NPrinting 中的 RSA(Rivest、Shamir 和 Adleman)是一种非对称加密算法。RSA 用于为对称加密算法传输加密的共享密钥,这种算法的速度更快。
公开证书是一种电子形式的公开文档,用于证明公钥的所有权。公开证书包括有关密钥的信息、有关其所有者身份的信息以及已经检查证书内容是否正确的实体的数字签名。如果签名有效,并且用户信任签署者,则用户了解公开证书可用于和其所有者通信。
PEM 是用于公开证书的 ASCII 文本格式。它可跨平台移植。
公钥基础设施 (PKI) 是一个系统,用于创建、存储和散布数字证书,这些证书用于验证特定的公钥是否属于特定实体。PKI 包括证书颁发机构 (CA),后者存储、颁发和签署第三方数字证书。证书颁发机构 (CA) 可为一个向您出售公开证书的公司。OpenSSL 是 PKI 最为简单的工具。OpenSSL 也为开源,可免费使用。
X.509 是公钥证书的标准格式,例如 Qlik NPrinting 使用的证书就是这种格式。X.509 证书不含私钥。