网络安全技术

1. 网络安全技术虽然很是复杂，可是概括起来，主要就是为了解决如下三方面问题：
   1.数据的机密性：即如何使人们发送数据，即便被其余无关人员截取，他们也没法获知数据的含义。
   2.数据的有效性：指数据不能被否定，一方面须要确认收到的数据是由某个肯定的用户发出的，另外一方面发送方不能对本身发出的数据进行抵赖。
   3.数据的一致性：即保证数据在传输过程当中没有被篡改，接收方收到的数据与发送方发送的数据彻底一致。
2. 对于这上面三个问题，分别有相应的解决方法：
   1.数据机密性：经过对数据进行加密实现。
   2.数据有效性：经过数字签名实现。
   3.数据一致性：经过信息摘要算法实现。
3. 数据加密技术
   数据加密技术是为了实现数据的机密性，这也是网络中最重要的，这里涉及一些概念：
   1.明文：加密以前的数据
   2.密文：加密以后的数据
   3.算法：把数据从明文转换为密文的方法
   4.秘钥：在加密算法中所使用的函数
   数据加密技术又分为
   1.对称式加密：包括：DES，3DES，AES，IDEA，RC
   2.非对称式加密：包括：RSA,
4. 数字签名
   数字签名主要用来实现数据的有效性。
   数字签名其实也是采用了非对称式加密算法。
   数据签名是指发送方使用本身的私钥加密要发送的数据，接收方使用发送方的公钥解密数据。
5. 信息摘要算法（Hash算法）
   1.Hash算法的特色：
   信息摘要算法也称单向散列算法（Hash算法），这种算法很是特殊，它能够将一个任意大小的数据通过散列运算以后，获得一个固定长度的数值（Hash值）。
   另外，Hash算法还有一个特色，那就是散列运算的过程是不可逆的，即没法经过Hash值来推导出运算以前的原始数据。
   Hash算法的特征概括起来主要有一下4点：
   1.定长瞬间：不管原始数据多大，其结果大小同样。
   2.不可逆：没法根据加密后的密文，还原原始数据。
   3.输入同样，输出一定同样。
   4.雪崩效应：输入微小改变，将引发结果巨大改变。
6. 安全技术综合应用
   例：安全电子邮件协议PGP就是对这些安全技术的综合运用，PGP协议对数据的处理过程如图：