随着网络的广泛兴起,网络的使用人群越来越庞大,网络通信的安全成为必须要要面对的问题,计算机要达到安全的目的,需要达到几点要求,数据才算是安全的,这几点标准是:

        一、保密性:

                    保密性指两个方面,1、数据保密性:要确保数据或隐私不向非授权者泄漏。

                                       2、隐私性:确保个人能够控制或确定与其自身相关的信息哪些可以被收集。

        二、完整性:

                   1、 数据完整性:确保信息和程序只能以特定和授权的方式进行改变,意味着数据在网络上传输时,如果没有授权给其他用户修改,那么其他人是不可以修改的,如果发生了改变,我们也可以立即检测到。

                   2、系统完整性:确保系统以一种正常的方式来执行预定的功能

        三、可用性:

                确保系统能够工作迅速,对授权用户不拒绝服务。

        四、真实性:

                    真实性是要保证通讯的实体是真实存在的,是可以被验证的,通常是指,数据报文的发送者与发送者的身份是一致的。

        五、可追溯性:

                如果***情况发生,可以找到***源。

        我们常见的互联网上数据发送的情形中需要解决的问题有:  1、数据保密性;2、数据完整性、3、数据的真实性,而达到这些数据保密的标准,相应的就需要加密机制来保证,我们常见的加密方式有:

1、单向加密:单向加密在互联网上的数据传输是为了保证数据的完整性的,单向加密会提取出数据的特征码,附加在数据中,如果需要发生改变,那么改变了的数据的特征码与提供的特征码不一致,从而可以验证数据是否发生改变,进而保证数据点完整性。

2、对称加密:在互联网上传输数据的过程中,通信的双方都需要保证通讯的数据加密,不被其他人随意获取,所以需要用到对称加密。

3、公钥加密:公钥加密是为了验证通讯双方身份的真实性而存在的,任何一方的公钥其他人都可以获得,但使用公钥加密后,数据发送出去以后,就只有具有私钥的人,可以解密,这保证了数据的保密性要求,反过来,如果用私钥加密,那么其他人都可以用公钥来解密,而可以正常解密的话,这个过程是用来验证数据的发送者的身份的和其真实身份的一致性得到了验证。

        数据在互联网上传输的具体过程说明:数据在互联网上传输的过程中,假如由A传输到B,这个过程是这样的:

        1、A使用单向加密对数据提取数据特征码;

        2、A使用自己的私钥对数据特征码做加密,这个加密的特征码数据附加在数据中一并发送给B;这个过程是为了让对方验证自己的身份使用的,如果对方收到数据以后使用A的公钥可以正常的解密,那么A的身份就得到验证,进而可以做进一步操作;

        3、A使用对称加密算法生成一次性的对称加密密钥,对数据和加密的数据特征码部分整体进行再次加密,这个过程可以保证数据的保密性,其他人不会随意获取到里面的数据。

        4、A使用对称加密算法加密的数据需要为需要接收该数据的B提供密码,所以还需要为B提供使用的对称加密生成的密码。

        5、A提供对称加密的密码不能以明文的方式传输,而是以接受者B的公钥来加密这个密码,因为使用的是B的公钥来加密的,所以只能以B的私钥来解密,这保证了数据接收方只有B才能解密,从而也对数据的保密性提供了保护。

        6、B接收到数据以后,由于只有它自己有私钥,所以只有它自己可以解密A提供的数据中使用对称加密方式加密的密码,其他人即使接收到数据,由于没有相应的私钥,也是无法解密加密过的密码部分数据的。

        7、B使用A提供的对称加密密码加密提供的数据部分,获取到里面的含有加密的特征码部分和数据部分。

        8、加密的特征码部分数据是使用A的私钥加密的,所以B可以用A的公钥来解密,如果可以正常解密,那么A的身份就得到了验证,说明这个数据的确由A发送而来,B解密这个加密的特征码后,得到相应的特征码信息。

        9、B使用相同的单向加密算法,对数据部分做单向加密,提取接收到的数据的特征码。

        10、B将自己提取的数据特征码与使用A的公钥解密得到的特征码比对,如果一致,数据的完整性即得到了保证。

        以上是数据在互联网上传输的过程。