网络加密是什么技术?公钥加密与非对称加密分别指什么?
加密是一种用于限制对网络上承载的数据的访问的技术。加密以只有具有编码方案“密钥”的系统才能读取的情势对数据进行编码。使用加密装备(硬件或软件)和加密密钥对称为“明文”的原始文本进行加密。这将产生编码后的文本,称为密文。要重新创建明文,一定要使用相同类型的加密装备和适当的密钥对密码进行解密。
很大程度上由于特务小说和第二次世界大战电影的原因,加密是人们想到安全性时首先想到的事情之一。但是,加密其实不总是适用于网络安全。传统上,对数据进行加密以在网络上传输时需要使用相同的加密密钥(称为同享密钥或私钥),用于数据交换的两端。除非您控制网络的两端并且可以确保所有参与者都可使用相同的加密密钥,否则很难使用端到端数据加密。由于这个缘由,在网络两真个设施由单个机构(例如军事网络,专用网络,单个系统)控制的情况下,还是在通讯两真个个人可以通过单个机构进行控制的情况下,最常使用加密来交换数据就加密技术和密钥达成个人协议。需要事前同意同享密钥的加密被称为对称加密。
公钥加密是使加密成为开放的全球网络(如Internet)的重要安全技术的技术。例如,电子商务Web服务器和任何客户的Web浏览器都可以交换加密的数据,由于它们都使用公钥密码术。公钥系统使用尽人皆知且可公然取得的密钥对明文进行编码,但是只能将密码解码回以使用私钥进行明文。这意味着Dan可以在受信任的数据库中查找Kristin的公共密钥,并使用该公共密钥对发给她的消息进行编码,其他人都没法读取。即便Internet上的每一个人都可以访问公用密钥,但只有Kristin可使用她的密钥来解密邮件。无需克里斯汀(Kristin)泄漏她的秘密密钥就能够进行这类加密的通讯。
另外,使用私钥加密的消息只能由公钥解密。因此,由于只有正确的来源才有权访问私钥,因此可使用公钥对消息的源进行身份验证。由于公钥加密使用不同的密钥进行加密和解密,因此称为非对称加密。
非对称加密的一个问题是,与对称加密相比,它计算量大且速度慢。因此,它仅用于一小部份数据交换。公钥加密在加密连接的初始握手期间用于加密和身份验证。在握手期间,参与者会交换受公共密钥加密保护的同享密钥。随后的数据交换使用该同享密钥通过对称加密进行加密。
全球网络中的公共密钥加密的另外一个问题是,它需要一个公认的,受信任的基础结构来分发公共密钥并确保密钥未被篡改。丹(Dan)向克里斯汀(Kristin)发送消息的第一步是检索她的公共密钥。但是它是从哪里来的呢?密钥可能来自以下两个位置之一:来自公共密钥的私用交换,还是来自具有受信任证书颁发机构的验证的网络。当参与者的数量遭到限制时,可以通过私用协议以与过去交换私钥相同的方式交换公钥。但是,对没有参与者的先验知识的全球网络利用程序,这是行不通的。证书颁发机构(CA)。CA在称为证书的消息中提供了公共密钥,该消息包括公共密钥,其密钥所在的组织的名称,和密钥生效的日期和密钥失效的日期。该消息使用CA的私钥签名。因此,当使用CA的公钥验证证书时,接收者知道证书来自受信任的CA。CA公钥是尽人皆知的,并且散布广泛。例如,浏览器提供商在其浏览器软件的每一个副本中都提供许多CA的公钥。
