网络安全需要考虑到以下几个要点:
- 用户的身份认证 ,确定跟我通信的人就是我要找的人
- 保证内容的机密性 ,不能让别人知道我们说什么
- 保证内容的完整性 , 保证我收到的信息就是对方发的信息,而不是别人伪造的.
密码学
- 对称密钥算法
- DES
- Rijndael (强)
- 三重DES
- 非对称密钥算法
- RSA
- 消息摘要(不需要钥匙)
- MD5
- SHA-1
数字签名
数字签名的意义是:- 接收方可以严整发送方所宣称的身份
- 发送方以后不能否认该消息的内容
- 接收方不可能自己编造这样的信息
- 利用公开密钥数字签名
(alice)P-->Da(P)-->Eb(Da(P))------------->Da(P)=Db(Eb(Da(P)))-->Ea(Da(P))-->P(bob)
- alice发送明文P,先用自己的私钥Da加密.保证了这条信息是由alice发送出去的.
- 再用Bob的公钥Eb加密,保证了这条信息只能由Bob才能看见.
- bob用自己的私钥Db解密
- 再用alice的公钥解密,还原P