網絡安全基本概念
網絡安全涉及到的概念比較多,在此總結歸納一下。
1.對稱加密(Symmetric Cryptography)
加密(encryption)與解密(decryption)用的是相同的密鑰(secret key),這樣的加密的方式是對稱加密。
對稱加密是最高速、最簡單的一種加密方式,對稱加密有非常多種算法,由於它效率非常高,所以被廣泛使用在非常多加密協議的核心其中。
對稱加密的一大缺點是密鑰的管理與分配。換句話說,怎樣把密鑰發送到須要解密你的消息的人的手裏是一個問題。
在發送密鑰的過程中。密鑰有非常大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的密鑰進行非對稱加密。然後傳送給須要它的人。
2.非對稱加密
非對稱加密算法須要兩個密鑰來進行加密和解密,這兩個秘鑰是公開密鑰(public key,簡稱公鑰)和私有密鑰(private key,簡稱私鑰)。
甲乙之間使用非對稱加密的方式完畢了重要信息的安全傳輸。
1、乙方生成一對密鑰(公鑰和私鑰)並將公鑰向其他方公開。
2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。
3、乙方再用自己保存的還有一把專用密鑰(私鑰)對加密後的信息進行解密。乙方僅僅能用其專用密鑰(私鑰)解密由相應的公鑰加密後的信息。
在傳輸過程中。即使攻擊者截獲了傳輸的密文,並得到了乙的公鑰,也無法破解密文,由於僅僅有乙的私鑰才幹解密密文。
3.公鑰加密,私鑰解密
上述非對稱加密章節中的情形就是公鑰加密。私鑰解密的情形。
以下的圖更加直觀.
4.私鑰簽名
私鑰簽名事實上就是用私鑰對數據進行加密,私鑰加密的數據是獨一無二,無法被篡改的。由於私鑰是唯一的,而公鑰是發布出來的。所以,私鑰簽名就相當於自己的數字簽名。數字簽名主要作用是:
(1)保證信息是由簽名者自己簽名發送的,簽名者不是否能認或難以否認;
(2)保證信息自簽發後到收到為止未曾作過不論什麽改動。簽發的文件是真實文件。
通俗來說就是:
每一個用戶都有一對私鑰和公鑰。
私鑰用來進行解密和簽名,是給自己用的。
公鑰由本人公開,用於加密和驗證簽名。是給別人用的。
當該用戶發送文件時。用私鑰簽名。別人用他給的公鑰解密,能夠保證該信息是由他發送的。即數字簽名。
能夠避免被其他人看到。
5.數字證書
數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每一個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同一時候設定一把公共密鑰(公鑰)並由本人公開。為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就能夠安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即僅僅實用私有密鑰才幹解密。
在公開密鑰password體制中。經常使用的一種是RSA體制。
網絡安全基本概念