网络通信安全问题:
保密性(保密,不会被拦截,即使被拦截,也无法破解)
完整性(完整,且没有被篡改过)
身份认证
不可抵赖(发送过就是发过,接收了就是收了)
对称加密技术:速度快,可加密内容较大,用来加密会话过程中的消息
非对称秘钥加密技术:加密速度较慢,但能提供更好的身份认证技术,可用来加密对称加密的密钥
注:发送方是公钥加密,接收方使用公钥无法完成解密,必须使用私钥
Hash哈希算法:将不定长消息转换为定长数据摘要
特性:单向性,不可逆;不同消息,很难找到相同的哈希值
常用算法:
SHA-1算法:无论消息有多长,经处理后长度只有20字节(byte)
SHA-256算法:处理后只有32byte
MD5算法:处理后只有16byte
应用:
由于非对称算法运算速度慢,不适合大量数据(消息长度很长的)加密,常把RSA算法与哈希算法结合使用
签名是先做Hash变换,再对长度较小的Hash值(数字摘要)进行数字签名