使用互联网进行数据传输时,可能会产生以下四个问题:
1. 窃听: A向B发送的消息,有可能在传输过程中被X窃听到
2. 假冒: A收到来自B的消息有可能是X冒充的
3. 篡改: A确实收到来自B的消息,但是该消息有可能被X篡改了
4. 事后否认:B确实收到了来自A的消息,但是A是恶意用户,当A像B发送恶意数据后,否认向B发送了数据
共享加密: 也称对称加密,加密和解密使用同一把密钥
共享加密的处理流程:
1. A准备通过互联网向B发送数据
2. A使用密钥对数据进行加密,得到密文后将密文发送给B
3. B收到密文后使用密钥进行解密得到数据
共享加密中存在的问题:
1. B收到A发送的密文的时候,密文有可能已经被X窃听了.
2. 假设A、B事先不知道使用的密钥具体是怎么样的.那么A就需要通过互联网,将密钥发送给B
3. X可以侦听到密钥,并使用密钥对密文进行解密得到数据(数据就泄漏了)
参考《我的第一本算法书》 第5章