网络安全技术虽然非常复杂, 但是归纳起来, 主要就是为了解决以下三方面问题:
1. 数据的机密性: 即如何令人们发送数据, 即使被其他无关人员截取, 他们也无法获知数据的含义.
2. 数据的有效性: 指数据不能被否认, 一方面需要确认收到的数据是由某个确定的用户发出的, 另一方面发送方不能对自己发出的数据进行抵赖.
3. 数据的一致性: 即保证数据在传输过程中没有被篡改, 接收方收到的数据与发送方发送的数据完全一致.
对于这上面三个问题, 分别有相应的解决方法:
1. 数据机密性: 通过对数据进行加密实现.
2. 数据有效性: 通过数字签名实现.
3. 数据一致性: 通过信息摘要算法实现.
数据加密技术
数据加密技术是为了实现数据的机密性, 这也是网络中最重要的, 这里涉及一些概念:
1. 明文: 加密之前的数据
2. 密文: 加密之后的数据
3. 算法: 把数据从明文转换为密文的方法
4. 秘钥: 在加密算法中所使用的函数
数据加密技术又分为
1. 对称式加密: 包括: DES,3DES,AES,IDEA,RC
2. 非对称式加密: 包括: RSA,
数字签名
数字签名主要用来实现数据的有效性.
数字签名其实也是采用了非对称式加密算法.
数据签名是指发送方使用自己的私钥加密要发送的数据, 接收方使用发送方的公钥解密数据.
信息摘要算法 (Hash 算法)
1.Hash 算法的特点:
信息摘要算法也称单向散列算法 (Hash 算法), 这种算法非常特殊, 它可以将一个任意大小的数据经过散列运算之后, 得到一个固定长度的数值 (Hash 值).
另外, Hash 算法还有一个特点, 那就是散列运算的过程是不可逆的, 即无法通过 Hash 值来推导出运算之前的原始数据.
Hash 算法的特征归纳起来主要有一下 4 点:
1. 定长瞬间: 无论原始数据多大, 其结果大小一样.
2. 不可逆: 无法根据加密后的密文, 还原原始数据.
3. 输入一样, 输出必定一样.
4. 雪崩效应: 输入微小改变, 将引起结果巨大改变.
安全技术综合应用
例: 安全电子邮件协议 PGP 就是对这些安全技术的综合运用, PGP 协议对数据的处理过程如图:
来源: http://www.bubuko.com/infodetail-3106364.html