网络安全名词你真的懂吗？

随着电子商务的迅速发展，信息安全已成为焦点问题之一，尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动，公开密钥基础设施（ PKI, Public Key Infrastructure ）逐步在国内外得到广泛应用。说到这里，有的同学就有疑问了，PKI是什么东西，有什么用，应用在哪里？要说PKI之前呢，先得说说对称加密算法，非对称加密算法，数字签名，数字证书这些名词，你是否也知道呢？

那我们先从一个问题来一步步分析这些名词的作用吧！

情况如下：“甲想将一份合同文件通过 Internet 发给远在国外的乙，此合同文件对双方非常重要，不能有丝毫差错，而且此文件绝对不能被其他人得知其内容。如何才能实现这个合同的安全发送？”

问题1：甲希望此文件传给乙的时候不被别人看到？

解决1：可以通过对称加密算法，加密此文件，这里涉及到两个相同密钥，一把相当于上锁，另一把解锁，这样可以保证文件的隐蔽性。

问题2：如果在网络上被人知道了这个算法，以及传递密钥过程中被别人获取到了钥匙怎么办？

解决2：可以通过非对称加密算法，这里也涉及两个钥匙，不过一个叫公钥一个叫私钥，公钥加密，私钥解密，公钥在网络中传递，就算别人窃取到公钥知道这个算法，那也无法解开相应文件。

问题3：如果这时候有黑客截取到这个文件，也得知了加密算法和公钥，虽然无法解开，但是他可以自己伪装一个文件用这个算法和公钥解密，这时候，对端乙用私钥解开，但是他并不知道这不是甲发给他的，也就是说乙收了一个假文件！

解决3：可以数字签名来确认身份，甲发的时候，从这个文件中通过哈希算法提取一个摘要信息，然后通过自己的私钥进行加密，对方乙可以用对应的甲的公钥进行解密，然后通过哈希算法，计算这个文件得到的摘要信息看看是否是之前计算的一样，如果一致说明文件没有被人修改过，所以数字签名可以证明发送人的身份，防止抵赖，又可以证明这个文件的完整性。

问题4：关键问题是乙怎么知道发过来给他的这个甲的公钥是真的呢？如果是别人发的，也无法打开文件？

解决4：可以通过数字证书来证明这个公钥的合法性，数字证书是由证书授权中心核实颁发的，也就是我们说的CA，就是由它来颁发这个证书，从而证明我们发送者在网络中发送数据的身份，相当于我们在网络中通行的身份证。甲在发送文件时候，连同密文，摘要以及数字证书一同发送过去，乙看到后就是知道，这个身份是合法的。

看完以上介绍，大家是否知道PKI是干嘛的了？总结一下：

PKI其实就是依靠的是CA这个机构完成相应功能的， CA 机构的数字签名使得攻击者不能伪造和篡改证书， CA 是 PKI 的核心，负责管理 PKI 结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份。

好了，以上就是关于网络安全方面的几种名词的解释，后续还会有相应的安全介绍，敬请期待！