当通过互联网交换数据时,数据通过各种网络和设备到达另一方,因此,为了安全,安全技术时不可或缺的。
如果没有安全技术,在互联网上交换数据时可能出现如下四个代表性问题
1、窃听
窃听发生在,当a向b发送消息时,在传输途中,内容有可能被x方窃听
2、欺骗
X可以欺骗消息的发送方或接收方,如欺骗A说我是B,把消息发给我吧,反之亦然。
3、伪造
伪造发生在当A发送给B时,X可以在消息传送过程中,将消息重写
4、否认
当B收到A的消息后,如果A是带着恶意的,A可以否认消息不实他发出来的,这种场景里,我们网上的交易还有合同就不会成立。
针对上面4个问题,我们提供了如下解决方法,
问题 | 解决 | |
窃听 | 加密 | |
欺骗 | 消息认证码 | 数字签名 | |
伪造 | ||
否认 | 数字签名 |
ps:当然还有“数字证书”,这个涌来解决数字签名里的“公钥持有人无法识别”的问题,后续的博客里会详细介绍