網絡通信安全問題:
保密性(保密,不會被攔截,即使被攔截,也無法破解)
完整性(完整,且沒有被篡改過)
身份認證
不可抵賴(發送過就是發過,接收了就是收了)
對稱加密技術:速度快,可加密內容較大,用來加密會話過程中的消息
非對稱祕鑰加密技術:加密速度較慢,但能提供更好的身份認證技術,可用來加密對稱加密的密鑰
注:發送方是公鑰加密,接收方使用公鑰無法完成解密,必須使用私鑰
Hash哈希算法:將不定長消息轉換爲定長數據摘要
特性:單向性,不可逆;不同消息,很難找到相同的哈希值
常用算法:
SHA-1算法:無論消息有多長,經處理後長度只有20字節(byte)
SHA-256算法:處理後只有32byte
MD5算法:處理後只有16byte
應用:
由於非對稱算法運算速度慢,不適合大量數據(消息長度很長的)加密,常把RSA算法與哈希算法結合使用
簽名是先做Hash變換,再對長度較小的Hash值(數字摘要)進行數字簽名