網路安全相關筆記

對稱加密

在安全要求不高的情況下，資料通訊以明文傳輸，即被擷取就可檢視。為提高資料的保密性，就需要通訊雙方協商乙個金鑰來對資料進行加解密，為此引入了對稱加密演算法，其傳輸過程如下圖所示。

要點：1、對稱加密演算法在加密和解密時使用的是同乙個金鑰

2、金鑰作為演算法的輸入，演算法進行加密操作取決於這個金鑰。

3、對稱加密的安全取決於金鑰的保密而非演算法的保密。

對稱加密演算法包含對稱分組密碼des、aes和對稱流密碼rc4

非對稱加密

上面存在的問題是雙方如何安全的協商對稱金鑰，使其不被第三方得知；另如何驗證訊息的**是可靠的，這就引入了非對稱加密演算法（如rsa）。

要點：1、非對稱加密演算法需要兩個金鑰來進行加密和解密，分為公鑰和私鑰。

2、每個使用者都可以生成私鑰和公鑰，公鑰是對外公開的，私鑰由生成者自己持有。

3、公鑰加密的資料只能私鑰解密；私鑰加密的資料只能公鑰加密。

認證過程：持有公鑰的一方a，傳送挑戰字串給對方b，b使用私鑰對經過hash計算的資料進行加密返回給a，a收到後用公鑰解密（這裡能解開就說明是所要通訊的對端了，因為只有私鑰加密的資料，才能用公鑰解開），比較資料一致（自己再對傳送的字串做摘要），則說明對端就是所要通訊的一方。

經過認證後，就是安全的協商對稱金鑰。a將對稱金鑰用公鑰加密傳輸給b（第三方截獲了資料也無法解開，因為只有b的私鑰能夠解開，保證了對稱金鑰傳輸的安全性），b用私鑰解密得到該對稱金鑰，之後的通訊就通過對稱金鑰加密傳輸。

這裡說明下為什麼不直接使用非對稱加密演算法進行資料加密傳輸，因為非對稱加密演算法開銷大，速度慢。所以一般通過非對稱加密演算法來進行認證和協商對稱金鑰，之後通過對稱金鑰來進行資料的加密傳輸。

數字簽名

上面成功的協商了對稱金鑰，但用對稱金鑰對資料加密傳輸過程中，仍舊存在問題，即用對稱演算法加密的密文，被第三方篡改後，接收方解密後不能確定是否被篡改過，這就需要通過數字簽名來實現了。其即能驗證資料的完整性，又能驗證傳輸的對端就是所要通訊的。

數字簽名就是對加密文字進行hash計算生成摘要，用私鑰對該摘要加密生成數字簽名，隨加密文字一起傳送，如下圖所示。

摘要，或者叫指紋，其主要特質就是對訊息經過雜湊函式（如md4、md5、sha1）得到的固定長度的雜湊碼是不能逆向得到原文的。

接收端收到資料，取下數字簽名，用公鑰解密得到摘要（說明是對端傳送的），然後對加密文字也進行hash計算與摘要比較驗證資料是否是完整的。

數字證書和ca

接下來說另乙個問題，上面的一切基礎是公鑰是可靠的，但任何人都可以生成公鑰，如何來確保所拿到的公鑰是可信任的呢，這就要用到數字證書了。

數字證書由公鑰加上所有者的一些相關資訊及可信任的第三方簽名組成。這裡所講的第三方就是ca機構了。

「ca機構就是證書授證中心，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。ca中心為每個使用公開金鑰的使用者發放乙個數字證書，數字證書的作用是證明證書中列出的使用者合法擁有證書中列出的公開金鑰。ca機構的數字簽名使得攻擊者不能偽造和篡改證書。」

其生成過程和數字簽名差不多，如下圖所示。