1. 信息加密技術
保障網絡安全通常是通過信息加密技術來實現,加密技術分為三類:對稱加密,非對稱加密及哈希加密。
1.1. 對稱加密
對稱加密的特點是加密秘鑰與解密秘鑰是同一個,其原理是發送方以秘鑰將發送的信息加密,接收方以相同的秘鑰進行解密;對稱加密的優點是速度快,但缺點是不能保障秘鑰安全傳遞給接收方。
1.2. 非對稱加密
非對稱加密的特點是加密秘鑰與解密秘鑰不是同一個;其原理是經一對秘鑰其中的的一把秘鑰加密后的信息只能由另一把秘鑰來解密,其優點是保障了安全,但缺點是速度慢。
1.2.1. 非對稱加密的用途
⑴非對稱加密能真正保障信息的安全傳輸
⑵可以用非對稱加密來實現數字簽名(數字簽名即為私鑰加密簽名),從而保障發送方的可信性及不可抵賴
1.3. 哈希加密
哈希加密的特點是只能由明文加密得到密文而且密文較原文很小,不能由密文反推出明文
1.3.1. 哈希加密的用途
⑴哈希加密可用於密碼存儲
通常密碼是以hash加密后存儲在數據庫中的,這樣一來就可以保障密碼的安全性,例如MD5算法
⑵哈希加密可用於防篡改
通過對接收到的信息及發送的信息分別進行哈希加密后得到的密文是否一致來判斷信息是否被篡改
⑶哈希加密可用於密碼驗證
2. CA認證
2.1. CA認證機構
電子商務認證授權機構(CA, Certificate Authority),也稱為電子商務認證中心,承擔公鑰體系中公鑰的合法性檢驗的責任。
2.2. CA認證的步驟
step1:通過CA認證機構的客戶端產生一對秘鑰
step2:拿其中的一個秘鑰作為公鑰前往CA機構進行身份認證,另一個作為私鑰自己保存;故公鑰即為在網絡上的身份證
總結:CA認證實質是就是對非對稱加密中的公鑰進行認證
3. 數字簽名
數字簽名是非對稱加密的一種應用,原理為發送方在發送信息時要有自己的簽名,並且對簽名進行私鑰加密,如此一來誰的公鑰可以解開此簽名該信息就是誰發的,達到防止抵賴的目的。
4. 三種加密技術的比較
4.1. 三種加密技術的優缺點:
⑴對稱加密速度快,但秘鑰無法安全傳輸
⑵非對稱加密能保障安全,但速度較慢
⑶哈希加密的密文小且能保障密文不可逆;
4.2. 三種加密技術結合使用
⑴發送的內容進行對稱加密傳輸,秘鑰進行非對稱加密傳輸,以達到秘鑰的安全傳輸
⑵對發送的信息先進行哈希加密再進行非對稱加密已達到防篡改的目的
總結:三種加密技術主要解決數據保密性、防篡改、發送方不可抵賴