1. 网络安全技术虽然非常复杂,但是归纳起来,主要就是为了解决以下三方面问题:
    1.数据的机密性:即如何令人们发送数据,即使被其他无关人员截取,他们也无法获知数据的含义。
    2.数据的有效性:指数据不能被否认,一方面需要确认收到的数据是由某个确定的用户发出的,另一方面发送方不能对自己发出的数据进行抵赖。
    3.数据的一致性:即保证数据在传输过程中没有被篡改,接收方收到的数据与发送方发送的数据完全一致。
  2. 对于这上面三个问题,分别有相应的解决方法:
    1.数据机密性:通过对数据进行加密实现。
    2.数据有效性:通过数字签名实现。
    3.数据一致性:通过信息摘要算法实现。
  3. 数据加密技术
    数据加密技术是为了实现数据的机密性,这也是网络中最重要的,这里涉及一些概念:
    1.明文:加密之前的数据
    2.密文:加密之后的数据
    3.算法:把数据从明文转换为密文的方法
    4.秘钥:在加密算法中所使用的函数
    数据加密技术又分为
    1.对称式加密:包括:DES,3DES,AES,IDEA,RC
    2.非对称式加密:包括:RSA,
  4. 数字签名
    数字签名主要用来实现数据的有效性。
    数字签名其实也是采用了非对称式加密算法。
    数据签名是指发送方使用自己的私钥加密要发送的数据,接收方使用发送方的公钥解密数据。
  5. 信息摘要算法(Hash算法)
    1.Hash算法的特点:
    信息摘要算法也称单向散列算法(Hash算法),这种算法非常特殊,它可以将一个任意大小的数据经过散列运算之后,得到一个固定长度的数值(Hash值)。
    另外,Hash算法还有一个特点,那就是散列运算的过程是不可逆的,即无法通过Hash值来推导出运算之前的原始数据。
    Hash算法的特征归纳起来主要有一下4点:
    1.定长瞬间:无论原始数据多大,其结果大小一样。
    2.不可逆:无法根据加密后的密文,还原原始数据。
    3.输入一样,输出必定一样。
    4.雪崩效应:输入微小改变,将引起结果巨大改变。
  6. 安全技术综合应用
    例:安全电子邮件协议PGP就是对这些安全技术的综合运用,PGP协议对数据的处理过程如图:
    网络安全技术