網際網路是沒有國界的。網際網路既受到別人的攻擊,也成為攻擊來源。很多人講網路安全是三分技術,七分管理。這說明網路安全管理多麼重要。但是,廣大網路使用者的安全意識和他們對網路安全的瞭解同樣至關重要。我們常常重視從上而下的管理,忽略自下而上的能動性。小編撰寫的下文采用從基礎到系統,到網路的思路,由密碼、數字簽名和認證到系統的訪問控制,再到網路安全協議,簡單介紹關於網路安全的一些知識。
密碼系統
密碼學早在上世紀四十年代就已經形成為一個學科。一個密碼系統將傳送者的資訊進行偽裝,也就是加密,傳送出去。合法的接收者可以解密獲取該資訊,而非法的接收者無法理解該密文。這樣就可以達到資訊保安的目的。在密碼系統的初始階段,主要是針對檔案內容的密碼。到今天,密碼術已在認證、授權、審計等各方面得到應用。
傳送者加密欲傳送的明文變成密文,合法的接收者解密該密文得到正確無誤的明文。所以,加密和解密可以看作是一對互逆的函式。這個函式中的某些引數就是金鑰。加密和解密的過程都要在計算機上完成,就必須要有演算法,來計算這一對函式。為了要保證資訊保安,我們不希望把資訊透露給第三者或其他不合法的接收者。欲傳的訊息可以很大,但我們希望能使該訊息得以保密所需的資訊越少越好。就像保險箱裡東西可能很多、很重要,但保證保險箱安全的只有一把小小的鑰匙。所以,我們可以讓加密、解密的演算法是公開的,只有金鑰是保密的,僅有傳送者和期望的接收者知道。沒有金鑰,加密了的資訊就無法被解密。金鑰包括加密金鑰和解密金鑰。加密金鑰在加密演算法中使用,而解密金鑰則在解密演算法中使用。加密金鑰和解密金鑰可以相同,也可以不同,因而就有所謂對稱金鑰系統和非對稱金鑰系統之別。
對稱密碼系統對加密和解密採用同一個金鑰。這就要求必須讓傳送者和接收者都能知曉這個金鑰,但又要對其他人保持祕密。金鑰分發就成為對稱密碼系統最大的問題。對稱密碼演算法直到今天仍在大量採用。
非對稱密碼有兩個金鑰,其中一個稱為公鑰,密碼持有者希望儘可能多的人用這個公鑰。另一個稱為私鑰,它將不被透露給任何第三者。傳送者用接收者的公鑰加密自己的訊息。接收者用他的私鑰解密該訊息。這個方法也可用來證明誰送來此訊息。譬如,傳送者用接收者的私鑰加密某明文。當接收者用傳送者的公鑰來解密時,他就確認了傳送者,而且傳送者也就不能否認這是由他傳送的。這就是所謂抗否認性。
當然,對於在電子商務中廣泛採用的密碼技術,認證和認證機構是很必要的。加密並不能解決信任的問題。在經常變化的顧客和商家之間,非常動態的電子商務關係中,信任問題是必然存在的。譬如,一方如何得到另一方的公鑰?接收者怎麼肯定公鑰是屬於傳送者的?接收者怎麼能知道傳送者用了他的得到授權的合法公鑰?公鑰何時失效?在公鑰被盜或丟失的情況下如何取消?這些技術問題都是保證資訊保安所必須解決的。
雜湊函式是一個變換,它把一個可變長度的輸入變換為一個固定長度的字串,稱之為雜湊值。雜湊函式在資料儲存、檢索、可視識別和資訊保安中都有廣泛的應用。它的突出特點是計算速度快,對檢查資訊完整性很有效。
雜湊函式又稱訊息摘要或單向加密。對訊息明文計算一個固定長度的雜湊值,使得別人無法從雜湊值恢復明文的內容和長度,相當於提供了檔案內容的一個數字指紋,以驗證檔案是否被非法修改。因為對檔案任何小的改動都會產生不正確的雜湊值。所以,雜湊函式的方法對檢驗資料完整性很有效,它已在許多作業系統中用來加密口令。許多雜湊訊息確認碼(HMAC)已經得到廣泛應用,譬如MD5,SHA,RIPEMD,HAVAL等等。近年來,中國山東大學王小云教授等已破譯了MD5,SHA-1等密碼標準。