网络安全基本概念

网络安全涉及到的概念比較多,在此总结归纳一下。

1.对称加密（Symmetric Cryptography）

加密（encryption）与解密（decryption）用的是相同的密钥（secret key）,这样的加密的方式是对称加密。

对称加密是最高速、最简单的一种加密方式，对称加密有非常多种算法，由于它效率非常高，所以被广泛使用在非常多加密协议的核心其中。

对称加密的一大缺点是密钥的管理与分配。换句话说，怎样把密钥发送到须要解密你的消息的人的手里是一个问题。

在发送密钥的过程中。密钥有非常大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密。然后传送给须要它的人。

2.非对称加密

非对称加密算法须要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。

甲乙之间使用非对称加密的方式完毕了重要信息的安全传输。

1、乙方生成一对密钥（公钥和私钥）并将公钥向其他方公开。
2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
3、乙方再用自己保存的还有一把专用密钥（私钥）对加密后的信息进行解密。乙方仅仅能用其专用密钥（私钥）解密由相应的公钥加密后的信息。
在传输过程中。即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，由于仅仅有乙的私钥才干解密密文。

3.公钥加密，私钥解密

上述非对称加密章节中的情形就是公钥加密。私钥解密的情形。

以下的图更加直观.

4.私钥签名

私钥签名事实上就是用私钥对数据进行加密,私钥加密的数据是独一无二，无法被篡改的。由于私钥是唯一的，而公钥是发布出来的。所以，私钥签名就相当于自己的数字签名。数字签名主要作用是：

（1）保证信息是由签名者自己签名发送的，签名者不是否能认或难以否认；
（2）保证信息自签发后到收到为止未曾作过不论什么改动。签发的文件是真实文件。

通俗来说就是：

每一个用户都有一对私钥和公钥。

私钥用来进行解密和签名，是给自己用的。
公钥由本人公开，用于加密和验证签名。是给别人用的。
当该用户发送文件时。用私钥签名。别人用他给的公钥解密，能够保证该信息是由他发送的。即数字签名。
当该用户接受文件时，别人用他的公钥加密。他用私钥解密，能够保证该信息仅仅能由他接收到。

能够避免被其他人看到。

5.数字证书

数字证书採用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每一个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同一时候设定一把公共密钥（公钥）并由本人公开。为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就能够安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即仅仅实用私有密钥才干解密。

在公开密钥password体制中。经常使用的一种是RSA体制。