数据加密到信息安全算法

数据加密到信息安全算法

数据安全与数据加密

传送方A将信息传递给接收方B，在过程中被黑客C截取，这就是窃听。这个问题可以用数据加密解决。

传送方A将信息传递给接收方B，在过程中被黑客C修改，这就是篡改。可以用数字签名或讯息鉴别码解决。

传送方A将信息传递给接收方B，在过程中接收方B被黑客C伪装。或是传送方A将信息传递给接收方B，在过程中传送方A被黑客C伪装。可以用数字签名或讯息鉴别码解决。

传送方A将合作信息传送给接收方B，事后却说没有传递该信息，造成纠纷。可以用数字签名方式解决。

文字、图像、多媒体数据在计算机内部皆是以0或1的方式存储，在传送过程中仍可能被截取使用。

数据没有加密，我们称原始文件，数据传送过程中可能被黑客取得，黑客可以解读数据。

如果将原始文件加密，称为加密文件，经过加密的文件一般很难解密，所以即使黑客取得数据也没有关系。

简单说，加密就是针对数据做一种运算，将数据转为一般人无法理解的数据，至于采用的运算方法，我们称之为密钥。反之，解密就是用密钥将数据解成一般人可以理解的数据。

密钥密码

对称密钥密码算法又称对称加密、私钥加密或共享加密，基本原则是加密和解密使用相同的密钥，或是两者可以简单相互推算。

使用对称密钥密码系统时，传送方可以将文件用密钥加密，接收方可以使用相同的密钥解密，可以顺利读取文件，由于文件已经由密钥加密，所以不用担心黑客从中取得数据。

假设传送方过去与接收方没有直接往来，这时传送方先传送密钥加密过的文件给接收方。虽然接收方可以取得密钥解读加密过的文件，但黑客也可能从传递过程中取得密钥，解读先前用密钥加密过的文件。这类问题我们称密钥传送困难。

公钥密码又称非对称式密码，这是密码学的一个算法，有两个密钥，公钥用于加密，私钥用于解密。

公钥可以公开，但是私钥要由使用者自行保管。目前常用的公钥算法是RSA算法

如果黑客也制作了公钥和私钥，这个公钥被调包，因为公钥没注明是谁的，传送方不知道公钥被调包，使用黑客的公钥为文件加密，然后讲加密结果的文件传给接收方，可是中间被黑客截取，黑客可以用自己的私钥解密，所以黑客获得了文件内容。像这种行为称为中间人攻击，SSL协议可以验证参与通信双方使用的凭证是否由权威认证机构颁发，同时可以双向认证，这牵涉数字证书。

讯息鉴别码

所谓讯息鉴别码是指经过特定算法后产生的一小段信息，可以检查讯息的完整性，也可以作为身份验证。其实MAC码就是一个哈希码，可以将MAC附在文件内传送。接收方收到文件后，可以使用算法计算这段文件的讯息鉴别码。

数字签名

数字签名是传送方才能用算法对文件加密所形成的电子签章，使用私钥加密，使用公钥解密。

数字证书

数字证书又称公钥认证或身份认证，主要用来证明使用者身份。