网络安全加密与数字签名技术

网络安全加密与数字签名技术

当今网络什么问题最重要？安全问题。
那么为了解决安全问题，我们都有哪些相应措施呢
当然要对传输数据加密，加密又分为两种相对应的加密技术，对称加密和非对称加密。
对称加密指加密秘钥和解密秘钥是同一把秘钥。

这种加密方法
优点：快
缺点：
①不安全，秘钥很容易被第三方截获。
②如果有大量电脑进行对称加密，秘钥占用资源过度，不易管理
非对称加密指加密秘钥和解密秘钥不是同一把秘钥，公钥加密，私钥解密；私钥加密，公钥解密。

优点：相对安全
缺点：相对慢
从文件传递的过程中，我们可以发现一些问题，这个文件传递中途会不会被篡改，这个文件发送以后，发送方会不会不认，中途文件被第三方窃取怎么办，怎样证明这个文件确实是相关机构传送的。
我们采用了数字签名技术
数字签名技术达成了两种特性
①不可篡改性
②不可抵赖性

将文件通过hash算法，转换成一个摘要，因为hash算法不可逆，所以我们可以通过这个摘要来验证。
将文件生成的摘要与解密后的摘要相比对就可以知道文件有没有被篡改
那么怎么证明自己呢
在网络上有一个类似派出所的机构叫证书颁发机构，这个机构颁发证书类似于身份证，可以证明网站身份，但是不是每一个人都可以申请，他不仅需要相关证件，还要一笔很高的费用。
那么申请了证书，你需要给他公钥私钥，公司信息，钱等等，证书颁发机构自己有公钥私钥，他会使用私钥对你的公钥等等加密，返回给你一个证书。

证书当中有公钥，是为了证明证书的有效性，当收到文件证书时，发送给证书颁发机构，证书颁发机构可以验证证书是否有效。
但是即使是这样，也存在文件会被第三方窃取的风险，如果是公开的文件传输可以采取这种方式，那么私密文件如何规避呢

首先A发出访问请求，B接收到之后会给A返回一个自己的证书其中包含公钥等等，然后A将证书发送给证书颁发机构，验证证书的有效性后，用B的公钥将自己的秘钥发送给B，这样只有有B的私钥才可以解密，这样可以避免文件被第三方窃取