网络安全名词你真的懂吗?

随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。说到这里,有的同学就有疑问了,PKI是什么东西,有什么用,应用在哪里?要说PKI之前呢,先得说说对称加密算法,非对称加密算法,数字签名,数字证书这些名词,你是否也知道呢?

那我们先从一个问题来一步步分析这些名词的作用吧!

情况如下:“甲想将一份合同文件通过 Internet 发给远在国外的乙,此合同文件对双方非常重要,不能有丝毫差错,而且此文件绝对不能被其他人得知其内容。如何才能实现这个合同的安全发送?”

问题1:甲希望此文件传给乙的时候不被别人看到?

解决1:可以通过对称加密算法,加密此文件,这里涉及到两个相同密钥,一把相当于上锁,另一把解锁,这样可以保证文件的隐蔽性。

问题2:如果在网络上被人知道了这个算法,以及传递密钥过程中被别人获取到了钥匙怎么办?

解决2:可以通过非对称加密算法,这里也涉及两个钥匙,不过一个叫公钥一个叫私钥,公钥加密,私钥解密,公钥在网络中传递,就算别人窃取到公钥知道这个算法,那也无法解开相应文件。

问题3:如果这时候有黑客截取到这个文件,也得知了加密算法和公钥,虽然无法解开,但是他可以自己伪装一个文件用这个算法和公钥解密,这时候,对端乙用私钥解开,但是他并不知道这不是甲发给他的,也就是说乙收了一个假文件!

解决3:可以数字签名来确认身份,甲发的时候,从这个文件中通过哈希算法提取一个摘要信息,然后通过自己的私钥进行加密,对方乙可以用对应的甲的公钥进行解密,然后通过哈希算法,计算这个文件得到的摘要信息看看是否是之前计算的一样,如果一致说明文件没有被人修改过,所以数字签名可以证明发送人的身份,防止抵赖,又可以证明这个文件的完整性。

问题4:关键问题是乙怎么知道发过来给他的这个甲的公钥是真的呢?如果是别人发的,也无法打开文件?

解决4:可以通过数字证书来证明这个公钥的合法性,数字证书是由证书授权中心核实颁发的,也就是我们说的CA,就是由它来颁发这个证书,从而证明我们发送者在网络中发送数据的身份,相当于我们在网络中通行的身份证。甲在发送文件时候,连同密文,摘要以及数字证书一同发送过去,乙看到后就是知道,这个身份是合法的。

看完以上介绍,大家是否知道PKI是干嘛的了?总结一下:

PKI其实就是依靠的是CA这个机构完成相应功能的, CA 机构的数字签名使得攻击者不能伪造和篡改证书, CA 是 PKI 的核心,负责管理 PKI 结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份。

好了,以上就是关于网络安全方面的几种名词的解释,后续还会有相应的安全介绍,敬请期待!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180723A094QL00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券