[NetWork] 数据安全技术基础

安全四要素

模型

• 机密性
• 完整性
• 身份验证
• 不可抵赖

机密性-数据加密

结局数据机密性的问题

> 算法的分类

【对称加密】： 原理：加密和解密适用同一个密钥，数据传输之间需要先在网络中传输密钥，一旦密泄露，数据安全就得不到保障，会泄露 【非对称加密】： 原理：将密钥分为两种，公钥和私钥，公钥在网络中传播，私钥为独立保存的秘钥，不再在网络中公开 他的安全性高，但是处理的效率比较低 【混合加密】： 原理：使用非对称加密来保护对称加密的密钥协商阶段 使用对称加密密钥来保护数据传输

完整性-数字签名

一次性解决两个问题，数据完整性，和身份验证 工作原理：

• 数据发送方根据报文摘要计算出Hash值
• 数据发送方使用本端私钥对Hash值进行加密后，附加在报文中传输
• 数据接收方使用发送方的公钥对Hash值进行解密，解密成功，则确认对方身份，解密失败，则判断身份伪造
• 数据接收方对报文摘要自行计算出Hash值，与发送方附加的Hash值进行对比，对比一致，则数据完整，对比不一致，则判断数据被篡改

不可抵赖-数字证书

非对称和数字签名本身无法验证公钥真伪 需要第三方全为机构来下发和管理公钥 数字证书由证书机构下发 包含用户身份、用户公钥、根证书签名

PKI体系

定义：一个签发证书、传播证书、使用证书的环境 PKI体系保证了公钥的可获取性、真实性、完整性

CA 是我们的证书颁发机构 处理用户的证书请求、签发用户证书、注销用户证书

RA 是我们证书注册机构 用户处理用户的证书注册请求