網路安全涉及到的概念比較多,在此總結歸納一下。

1.對稱加密（Symmetric Cryptography）

加密（encryption）與解密（decryption）用的是同樣的金鑰（secret key）,這種加密的方式是對稱加密。對稱加密是最快速、最簡單的一種加密方式，對稱加密有很多種演算法，由於它效率很高，所以被廣泛使用在很多加密協議的核心當中。

對稱加密的一大缺點是金鑰的管理與分配，換句話說，如何把金鑰傳送到需要解密你的訊息的人的手裡是一個問題。在傳送金鑰的過程中，金鑰有很大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的金鑰進行非對稱加密，然後傳送給需要它的人。

2.非對稱加密

非對稱加密演算法需要兩個金鑰來進行加密和解密，這兩個祕鑰是公開金鑰（public key，簡稱公鑰）和私有金鑰（private key，簡稱私鑰）。

甲乙之間使用非對稱加密的方式完成了重要資訊的安全傳輸。

1、乙方生成一對金鑰（公鑰和私鑰）並將公鑰向其它方公開。
2、得到該公鑰的甲方使用該金鑰對機密資訊進行加密後再發送給乙方。
3、乙方再用自己儲存的另一把專用金鑰（私鑰）對加密後的資訊進行解密。乙方只能用其專用金鑰（私鑰）解密由對應的公鑰加密後的資訊。
在傳輸過程中，即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，因為只有乙的私鑰才能解密密文。

3.公鑰加密，私鑰解密

上述非對稱加密章節中的情形就是公鑰加密，私鑰解密的情形。下面的圖更加直觀.

4.私鑰簽名

私鑰簽名其實就是用私鑰對資料進行加密,私鑰加密的資料是獨一無二，無法被篡改的，因為私鑰是唯一的，而公鑰是公佈出來的。所以，私鑰簽名就相當於自己的數字簽名，數字簽名主要作用是：

（1）保證資訊是由簽名者自己簽名傳送的，簽名者不能否認或難以否認；
（2）保證資訊自簽發後到收到為止未曾作過任何修改，簽發的檔案是真實檔案。

通俗來說就是：

每個使用者都有一對私鑰和公鑰。
私鑰用來進行解密和簽名，是給自己用的。
公鑰由本人公開，用於加密和驗證簽名，是給別人用的。
當該使用者傳送檔案時，用私鑰簽名，別人用他給的公鑰解密，可以保證該資訊是由他傳送的。即數字簽名。
當該使用者接受檔案時，別人用他的公鑰加密，他用私鑰解密，可以保證該資訊只能由他接收到。可以避免被其他人看到。

5.數字證書

數字證書採用公鑰體制，即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰（私鑰），用它進行解密和簽名；同時設定一把公共金鑰（公鑰）並由本人公開，為一組使用者所共享，用於加密和驗證簽名。當傳送一份保密檔案時，傳送方使用接收方的公鑰對資料加密，而接收方則使用自己的私鑰解密，這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有金鑰才能解密。在公開金鑰密碼體制中，常用的一種是RSA體制。