前言
总结计算机网络教程课程期末必记知识点。
第7章网络安全
1、公私密钥和对称密钥
公私密钥(或非对称密钥)和对称密钥是在密码学中用于加密和解密数据的两种不同的密钥类型。
- 公私密钥(非对称密钥):
- 公私密钥是一对密钥,包括公钥和私钥。
- 公钥是公开的,用于加密数据和验证数字签名。任何人都可以获得公钥。
- 私钥是保密的,用于解密数据和生成数字签名。只有密钥的拥有者可以访问私钥。
- 公钥和私钥是通过数学算法生成的,它们具有特殊的数学关系。数据使用公钥加密后,只能使用相应的私钥进行解密。
- 对称密钥:
- 对称密钥也称为共享密钥,是使用相同的密钥进行加密和解密数据。
- 对称密钥算法使用相对简单且高效,适用于大量数据的加密和解密。
- 对称密钥需要在通信双方之间进行共享,因此在分发和管理密钥方面存在一些安全性挑战。
- 常见的对称密钥算法包括DES、3DES、AES等。
总结来说,公私密钥使用一对不同的密钥进行加密和解密,其中公钥公开,私钥保密。对称密钥使用相同的密钥进行加密和解密,需要在通信双方之间共享密钥。
2、数字签名
实现数字签名的步骤如下:
- 发送者使用哈希算法对信息进行哈希运算,生成摘要信息
- 发送者使用自己的私钥对摘要信息进行加密,生成数字签名
- 发送者将信息、数字签名和公钥一并发送给接收者
- 接收者使用公钥对数字签名进行解密,得到摘要信息
- 接收者使用相同的哈希算法对信息进行哈希运算,生成新的摘要信息
- 接收者比较得到的两个摘要信息是否相同,如果相同,则证明信息完整且签名正确。
生活中什么场景用到了这个技术?
- 在电子邮件中,数字签名可以用于保护邮件内容的机密性和完整性,以及验证发送方的身份。
- 在电子合同中,数字签名被用于证明合同的真实性、完整性和双方的身份认证,从而避免纸质合同的繁琐流程。
- 在网上银行、支付宝等金融交易中,数字签名被用于确保交易的安全性和身份认证,避免被恶意攻击者窃取信息或篡改数据。
能做什么?
数字签名技术可以帮助我们保护数据的安全性,防止被篡改或伪造。它还可以用于身份认证,确保通信双方的真实性,适用范围非常广泛。除此之外,数字签名也是数字证书、SSL/TLS等其他安全技术的基础,对于网络安全具有重要作用。