首页 > 代码库 > 网络安全基本概念

网络安全基本概念

网络安全涉及到的概念比較多,在此总结归纳一下。

1.对称加密(Symmetric Cryptography)

加密(encryption)与解密(decryption)用的是相同的密钥(secret key),这样的加密的方式是对称加密。

对称加密是最高速、最简单的一种加密方式,对称加密有非常多种算法,由于它效率非常高,所以被广泛使用在非常多加密协议的核心其中。

对称加密的一大缺点是密钥的管理与分配。换句话说,怎样把密钥发送到须要解密你的消息的人的手里是一个问题。

在发送密钥的过程中。密钥有非常大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密。然后传送给须要它的人。

技术分享

2.非对称加密

非对称加密算法须要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。


甲乙之间使用非对称加密的方式完毕了重要信息的安全传输。

1、乙方生成一对密钥(公钥和私钥)并将公钥向其他方公开。
2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
3、乙方再用自己保存的还有一把专用密钥(私钥)对加密后的信息进行解密。乙方仅仅能用其专用密钥(私钥)解密由相应的公钥加密后的信息。
在传输过程中。即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,由于仅仅有乙的私钥才干解密密文。

技术分享

3.公钥加密,私钥解密

上述非对称加密章节中的情形就是公钥加密。私钥解密的情形。

以下的图更加直观.

技术分享

4.私钥签名

私钥签名事实上就是用私钥对数据进行加密,私钥加密的数据是独一无二,无法被篡改的。由于私钥是唯一的,而公钥是发布出来的。所以,私钥签名就相当于自己的数字签名。数字签名主要作用是:

(1)保证信息是由签名者自己签名发送的,签名者不是否能认或难以否认;
(2)保证信息自签发后到收到为止未曾作过不论什么改动。签发的文件是真实文件。

通俗来说就是:

每一个用户都有一对私钥和公钥。


私钥用来进行解密和签名,是给自己用的。
公钥由本人公开,用于加密和验证签名。是给别人用的。
当该用户发送文件时。用私钥签名。别人用他给的公钥解密,能够保证该信息是由他发送的。即数字签名。
当该用户接受文件时,别人用他的公钥加密。他用私钥解密,能够保证该信息仅仅能由他接收到。

能够避免被其他人看到。

5.数字证书

数字证书採用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每一个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同一时候设定一把公共密钥(公钥)并由本人公开。为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就能够安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即仅仅实用私有密钥才干解密。

在公开密钥password体制中。经常使用的一种是RSA体制。


网络安全基本概念