计算机网络中的安全2
文章目录
5.前言
在上一篇文章中,我们主要学习了计算机网络安全的四个性质,(主要是前三个:机密性、报文完整性、端点鉴别)以及实现这些性质所采用的方法和原理(加密、散列、数字签名、不重数)。
这一部分将说明分别在应用层、运输层、网络层等各个层次如何具体实现安全,而实际的实现也都是基于前一部分所讲的加密、散列这一种方法。他们之间的关系,就好像你学javaweb知识以及为了期末考试而写出来的一个“网站”,与实际上供人们使用的网站的关系一样。前者已经包含几乎所有的基础知识,但是真正的使用则需要使用后者。
6.安全电子邮件
想象一下,我现在在向你发送电子邮件,我们期望得到什么样的安全?机密?报文完整?接收方鉴别?主要就是这三个方面。
接下来我会先说明如何实现机密性,随后在不考虑机密性的其情况下实现报文完整性与身份鉴别,最后将二者结合起来。
一、机密性
经过上一部分的学习,我们知道对称加密和非对称加密方法,然而要想兼顾安全性和效率,最好采用二者结合的会话加密。