互联网中不可或缺的安全技术
通过互联网交换数据时,数据要经过各种各样的网络和设备才能传到对方那里。
数据在传输过程中有可能会经过某些恶意用户的设备,从而导致内容被盗取。
因此,想要安全的使用互联网,安全技术不可或缺。
传输数据时的四个问题
1.窃听
A 向B发送的消息,在传输过程中可能被X偷看。这就是窃听。
2.假冒
A以为向B发送了消息,然而B有可能是X冒充的。反过来,B从A那里收到了消息,然而A也有可能是X假冒的。
3.篡改
即便B确实收到了A发出的消息,但是也有可能是这样,消息内容在中途被X改变了。这种行为叫做篡改。除了被第三者篡改外,通信故障导致的数据损坏也可能会使消息内容发生变化。
4.事后否认
B从A那里收到了消息,但作为消息发送者的A可能对B抱有恶意,并在事后声称'这不是我发送的消息'。
这种情况会导致互联网上的商业交易,或者合同签署无法成立,这种行为便是“事后否认。
解决这些问题的安全技术
为了解决这些问题,我们需要使用一些安全技术来应对。
为了应对第一个问题“窃听”,通常会使用“加密”的技术。
为了应对第二个问题“假冒”,我们会使用“消息认证码”或者“数字签名的”技术。
为了应对第三个问题“篡改”,我们童谣为使用消息认证码和数字签名的技术。
为了应对第四个问题“事后否认”,使用数字签名技术。
数字签名技术存在“无法确认公开密钥的制作者”问题。想要解决这个问题,就用到了数字证书技术。
