Internet History, Technology, and Security----第八周

Internet History, Technology, and Security----第八周

 

Security: Encrypting and Signing

本周开始，接下来的两周的主题是互联网安全，首先要讨论的内容是加密和签名。

 

Hiding Data from Others

 

Security Introduction

因为愈来愈依赖计算机系统，互联网以及蓝牙和Wi-Fi等无线网络标准，而且因为“智能”设备（包括智能手机，电视和各类设备）的增加，该领域变得愈来愈重要。 构成“物联网”的设备。 因为其在政治和技术方面的复杂性，网络安全也是当代世界的主要挑战之一。
Charles对于网络安全的介绍中，提到了网络安全性的成本效益分析问题。安全性天生就不完美。好比信用卡的时候，总有可能会出现信息泄露致使的财产损失问题。可是否每一个人就应该雇一个保镖来保证信用卡上50美圆的安全呢？Charles认为应该经过比较项目的所有成本和效益来评估项目价值，以此来提供安全性的服务。

 

Security - Encryption and Confidentiality

在密码学中，加密是以这样的方式编码消息或信息的过程，即只有受权方才能访问它，而那些未受权的人则不能。加密自己并不能防止干扰，但会将可理解的内容拒绝给可能的拦截器。在加密方案中，预期的信息或消息（称为明文）使用加密算法（密码）加密，生成密文，只有在解密时才能读取。因为技术缘由，加密方案一般使用伪随机算法生成的加密密钥。原则上能够在不拥有密钥的状况下解密消息，可是，对于精心设计的加密方案，须要至关大的计算资源和技能。受权接收者可使用发起者向接收者提供的密钥轻松解密消息，但不能将未受权用户解密。

 

Insuring Data Integrity

 

Security - Integrity and Signatures

数字签名是用于检验数字消息或文件的真实性的数学方案。知足先决条件的有效数字签名使接收者很是有理由相信该消息是由已知发件人（身份验证）建立的，而且该消息在传输过程当中未被更改（完整性）。
数字签名是大多数加密协议套件的标准元素，一般用于软件分发，金融交易，合同管理软件，以及检测伪造或篡改很重要的其余状况。
数字签名一般用于实现电子签名，其中包括带有签名意图的任何电子数据，但并不是全部电子签名都使用数字签名。
数字签名采用非对称密码术。在许多状况下，它们为经过非安全通道发送的消息提供了一层验证和安全性：正确实施，数字签名使接收方有理由相信该消息是由声明的发送方发送的。数字印章和签名至关于手写签名和盖章。数字签名在许多方面等同于传统的手写签名，但正确实现的数字签名比手写类型更难伪造。在这里使用的意义上，数字签名方案是基于密码的，而且必须适当地实施才能有效。数字签名也能够提供不能否认性，这意味着签名者没法成功声称他们没有签署消息，同时声称他们的私钥仍然是秘密的。此外，一些不能否认方案为数字签名提供时间戳，所以即便私钥被暴露，签名也是有效的。数字签名的消息能够是任何可表示为比特串的消息：示例包括电子邮件，合同或经过其余加密协议发送的消息。