網路安全名詞你真的懂嗎？

隨著電子商務的迅速發展，信息安全已成為焦點問題之一，尤其是網上支付和網路銀行對信息安全的要求顯得更為突出。為了能在網際網路上開展安全的電子商務活動，公開密鑰基礎設施（ PKI, Public Key Infrastructure ）逐步在國內外得到廣泛應用。說到這裡，有的同學就有疑問了，PKI是什麼東西，有什麼用，應用在哪裡？要說PKI之前呢，先得說說對稱加密演算法，非對稱加密演算法，數字簽名，數字證書這些名詞，你是否也知道呢？

那我們先從一個問題來一步步分析這些名詞的作用吧！

情況如下：「甲想將一份合同文件通過 Internet 發給遠在國外的乙，此合同文件對雙方非常重要，不能有絲毫差錯，而且此文件絕對不能被其他人得知其內容。如何才能實現這個合同的安全發送？」

問題1：甲希望此文件傳給乙的時候不被別人看到？

解決1：可以通過對稱加密演算法，加密此文件，這裡涉及到兩個相同密鑰，一把相當於上鎖，另一把解鎖，這樣可以保證文件的隱蔽性。

問題2：如果在網路上被人知道了這個演算法，以及傳遞密鑰過程中被別人獲取到了鑰匙怎麼辦？

解決2：可以通過非對稱加密演算法，這裡也涉及兩個鑰匙，不過一個叫公鑰一個叫私鑰，公鑰加密，私鑰解密，公鑰在網路中傳遞，就算別人竊取到公鑰知道這個演算法，那也無法解開相應文件。

問題3：如果這時候有黑客截取到這個文件，也得知了加密演算法和公鑰，雖然無法解開，但是他可以自己偽裝一個文件用這個演算法和公鑰解密，這時候，對端乙用私鑰解開，但是他並不知道這不是甲發給他的，也就是說乙收了一個假文件！

解決3：可以數字簽名來確認身份，甲發的時候，從這個文件中通過哈希演算法提取一個摘要信息，然後通過自己的私鑰進行加密，對方乙可以用對應的甲的公鑰進行解密，然後通過哈希演算法，計算這個文件得到的摘要信息看看是否是之前計算的一樣，如果一致說明文件沒有被人修改過，所以數字簽名可以證明發送人的身份，防止抵賴，又可以證明這個文件的完整性。

問題4：關鍵問題是乙怎麼知道發過來給他的這個甲的公鑰是真的呢？如果是別人發的，也無法打開文件？

解決4：可以通過數字證書來證明這個公鑰的合法性，數字證書是由證書授權中心核實頒發的，也就是我們說的CA，就是由它來頒發這個證書，從而證明我們發送者在網路中發送數據的身份，相當於我們在網路中通行的身份證。甲在發送文件時候，連同密文，摘要以及數字證書一同發送過去，乙看到後就是知道，這個身份是合法的。

看完以上介紹，大家是否知道PKI是幹嘛的了？總結一下：

PKI其實就是依靠的是CA這個機構完成相應功能的， CA 機構的數字簽名使得攻擊者不能偽造和篡改證書， CA 是 PKI 的核心，負責管理 PKI 結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶的身份。

好了，以上就是關於網路安全方面的幾種名詞的解釋，後續還會有相應的安全介紹，敬請期待！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！