互聯網是沒有國界的。互聯網既受到別人的攻擊,也成爲攻擊來源。很多人講網絡安全是三分技術,七分管理。這說明網絡安全管理多麼重要。但是,廣大網絡用戶的安全意識和他們對網絡安全的瞭解同樣至關重要。我們常常重視從上而下的管理,忽略自下而上的能動性。小編撰寫的下文采用從基礎到系統,到網絡的思路,由密碼、數字簽名和認證到系統的訪問控制,再到網絡安全協議,簡單介紹關於網絡安全的一些知識。
密碼系統
密碼學早在上世紀四十年代就已經形成爲一個學科。一個密碼系統將發送者的信息進行僞裝,也就是加密,發送出去。合法的接收者可以解密獲取該信息,而非法的接收者無法理解該密文。這樣就可以達到信息安全的目的。在密碼系統的初始階段,主要是針對文件內容的密碼。到今天,密碼術已在認證、授權、審計等各方面得到應用。
發送者加密欲發送的明文變成密文,合法的接收者解密該密文得到正確無誤的明文。所以,加密和解密可以看作是一對互逆的函數。這個函數中的某些參數就是密鑰。加密和解密的過程都要在計算機上完成,就必須要有算法,來計算這一對函數。爲了要保證信息安全,我們不希望把信息透露給第三者或其他不合法的接收者。欲傳的消息可以很大,但我們希望能使該消息得以保密所需的信息越少越好。就像保險箱裏東西可能很多、很重要,但保證保險箱安全的只有一把小小的鑰匙。所以,我們可以讓加密、解密的算法是公開的,只有密鑰是保密的,僅有發送者和期望的接收者知道。沒有密鑰,加密了的信息就無法被解密。密鑰包括加密密鑰和解密密鑰。加密密鑰在加密算法中使用,而解密密鑰則在解密算法中使用。加密密鑰和解密密鑰可以相同,也可以不同,因而就有所謂對稱密鑰系統和非對稱密鑰系統之別。
對稱密碼系統對加密和解密採用同一個密鑰。這就要求必須讓發送者和接收者都能知曉這個密鑰,但又要對其他人保持祕密。密鑰分發就成爲對稱密碼系統最大的問題。對稱密碼算法直到今天仍在大量採用。
非對稱密碼有兩個密鑰,其中一個稱爲公鑰,密碼持有者希望儘可能多的人用這個公鑰。另一個稱爲私鑰,它將不被透露給任何第三者。發送者用接收者的公鑰加密自己的消息。接收者用他的私鑰解密該消息。這個方法也可用來證明誰送來此消息。譬如,發送者用接收者的私鑰加密某明文。當接收者用發送者的公鑰來解密時,他就確認了發送者,而且發送者也就不能否認這是由他發送的。這就是所謂抗否認性。
當然,對於在電子商務中廣泛採用的密碼技術,認證和認證機構是很必要的。加密並不能解決信任的問題。在經常變化的顧客和商家之間,非常動態的電子商務關係中,信任問題是必然存在的。譬如,一方如何得到另一方的公鑰?接收者怎麼肯定公鑰是屬於發送者的?接收者怎麼能知道發送者用了他的得到授權的合法公鑰?公鑰何時失效?在公鑰被盜或丟失的情況下如何取消?這些技術問題都是保證信息安全所必須解決的。
哈希函數是一個變換,它把一個可變長度的輸入變換爲一個固定長度的字符串,稱之爲哈希值。哈希函數在數據存儲、檢索、可視識別和信息安全中都有廣泛的應用。它的突出特點是計算速度快,對檢查信息完整性很有效。
哈希函數又稱消息摘要或單向加密。對消息明文計算一個固定長度的哈希值,使得別人無法從哈希值恢復明文的內容和長度,相當於提供了文件內容的一個數字指紋,以驗證文件是否被非法修改。因爲對文件任何小的改動都會產生不正確的哈希值。所以,哈希函數的方法對檢驗數據完整性很有效,它已在許多操作系統中用來加密口令。許多哈希消息確認碼(HMAC)已經得到廣泛應用,譬如MD5,SHA,RIPEMD,HAVAL等等。近年來,中國山東大學王小云教授等已破譯了MD5,SHA-1等密碼標準。
