当通过互联网交换数据时,数据通过各种网络和设备到达另一方,因此,为了安全,安全技术时不可或缺的。
如果没有安全技术,在互联网上交换数据时可能出现如下四个代表性问题
窃听发生在,当a向b发送消息时,在传输途中,内容有可能被x方窃听
X可以欺骗消息的发送方或接收方,如欺骗A说我是B,把消息发给我吧,反之亦然。
伪造发生在当A发送给B时,X可以在消息传送过程中,将消息重写
当B收到A的消息后,如果A是带着恶意的,A可以否认消息不实他发出来的,这种场景里,我们网上的交易还有合同就不会成立。
针对上面4个问题,我们提供了如下解决方法,
问题 | 解决 | |
窃听 | 加密 | |
欺骗 | 消息认证码 | 数字签名 | |
伪造 | ||
否认 | 数字签名 |