基础网络安全技术

1. 网络安全技术虽然非常复杂，但是归纳起来，主要就是为了解决以下三方面问题：
   1.数据的机密性：即如何令人们发送数据，即使被其他无关人员截取，他们也无法获知数据的含义。
   2.数据的有效性：指数据不能被否认，一方面需要确认收到的数据是由某个确定的用户发出的，另一方面发送方不能对自己发出的数据进行抵赖。
   3.数据的一致性：即保证数据在传输过程中没有被篡改，接收方收到的数据与发送方发送的数据完全一致。
2. 对于这上面三个问题，分别有相应的解决方法：
   1.数据机密性：通过对数据进行加密实现。
   2.数据有效性：通过数字签名实现。
   3.数据一致性：通过信息摘要算法实现。
3. 数据加密技术
   数据加密技术是为了实现数据的机密性，这也是网络中最重要的，这里涉及一些概念：
   1.明文：加密之前的数据
   2.密文：加密之后的数据
   3.算法：把数据从明文转换为密文的方法
   4.秘钥：在加密算法中所使用的函数
   数据加密技术又分为
   1.对称式加密：包括：DES，3DES，AES，IDEA，RC
   2.非对称式加密：包括：RSA,
4. 数字签名
   数字签名主要用来实现数据的有效性。
   数字签名其实也是采用了非对称式加密算法。
   数据签名是指发送方使用自己的私钥加密要发送的数据，接收方使用发送方的公钥解密数据。
5. 信息摘要算法（Hash算法）
   1.Hash算法的特点：
   信息摘要算法也称单向散列算法（Hash算法），这种算法非常特殊，它可以将一个任意大小的数据经过散列运算之后，得到一个固定长度的数值（Hash值）。
   另外，Hash算法还有一个特点，那就是散列运算的过程是不可逆的，即无法通过Hash值来推导出运算之前的原始数据。
   Hash算法的特征归纳起来主要有一下4点：
   1.定长瞬间：无论原始数据多大，其结果大小一样。
   2.不可逆：无法根据加密后的密文，还原原始数据。
   3.输入一样，输出必定一样。
   4.雪崩效应：输入微小改变，将引起结果巨大改变。
6. 安全技术综合应用
   例：安全电子邮件协议PGP就是对这些安全技术的综合运用，PGP协议对数据的处理过程如图：