zoukankan      html  css  js  c++  java
  • 网络安全基本概念

    网络安全涉及到的概念比較多,在此总结归纳一下。

    1.对称加密(Symmetric Cryptography)

    加密(encryption)与解密(decryption)用的是相同的密钥(secret key),这样的加密的方式是对称加密。

    对称加密是最高速、最简单的一种加密方式,对称加密有非常多种算法,由于它效率非常高,所以被广泛使用在非常多加密协议的核心其中。

    对称加密的一大缺点是密钥的管理与分配。换句话说,怎样把密钥发送到须要解密你的消息的人的手里是一个问题。

    在发送密钥的过程中。密钥有非常大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密。然后传送给须要它的人。


    2.非对称加密

    非对称加密算法须要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。


    甲乙之间使用非对称加密的方式完毕了重要信息的安全传输。

    1、乙方生成一对密钥(公钥和私钥)并将公钥向其他方公开。
    2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
    3、乙方再用自己保存的还有一把专用密钥(私钥)对加密后的信息进行解密。乙方仅仅能用其专用密钥(私钥)解密由相应的公钥加密后的信息。
    在传输过程中。即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,由于仅仅有乙的私钥才干解密密文。


    3.公钥加密,私钥解密

    上述非对称加密章节中的情形就是公钥加密。私钥解密的情形。

    以下的图更加直观.


    4.私钥签名

    私钥签名事实上就是用私钥对数据进行加密,私钥加密的数据是独一无二,无法被篡改的。由于私钥是唯一的,而公钥是发布出来的。所以,私钥签名就相当于自己的数字签名。数字签名主要作用是:

    (1)保证信息是由签名者自己签名发送的,签名者不是否能认或难以否认;
    (2)保证信息自签发后到收到为止未曾作过不论什么改动。签发的文件是真实文件。

    通俗来说就是:

    每一个用户都有一对私钥和公钥。


    私钥用来进行解密和签名,是给自己用的。
    公钥由本人公开,用于加密和验证签名。是给别人用的。
    当该用户发送文件时。用私钥签名。别人用他给的公钥解密,能够保证该信息是由他发送的。即数字签名。
    当该用户接受文件时,别人用他的公钥加密。他用私钥解密,能够保证该信息仅仅能由他接收到。

    能够避免被其他人看到。

    5.数字证书

    数字证书採用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每一个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同一时候设定一把公共密钥(公钥)并由本人公开。为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就能够安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即仅仅实用私有密钥才干解密。

    在公开密钥password体制中。经常使用的一种是RSA体制。


  • 相关阅读:
    什么是首字节时间(TTFB)
    什么是函数节流?
    生成不重复的随机数
    js中sort()方法的用法,参数以及排序原理
    return false;和e.preventDefault;和e.stopPropagation的区别
    实现跨域的方法
    jQuery的parent和parents和closest区别
    JS中关于clientWidth offsetWidth scrollWidth 等的区别
    grunt配置sass项目自动编译
    移动H5前端性能优化指南
  • 原文地址:https://www.cnblogs.com/gavanwanggw/p/7150030.html
Copyright © 2011-2022 走看看