一、計算機網絡上的通信面臨以下兩大類威脅:
1、被動攻擊。主要是截獲,即從網絡上竊聽他人的通信內容。
2、主動攻擊,主要有:
(1) 篡改——故意篡改網絡上傳送的報文。
(2) 惡意程序—— 包括計算機病毒、計算機蠕蟲、特洛伊木馬和邏輯炸彈等。
(3) 拒絕服務——包括分布式拒絕服務。
2、 兩類密碼體制 1、對稱密鑰密碼體制
所謂常規密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統又稱為對稱密鑰系統。(DES)
2、公鑰密碼體制
公鑰密碼體制使用不同的加密密鑰與解密密鑰,是一種"由已知加密密鑰推導出解密密鑰在計算上是不可行的"密碼體制。
公鑰密碼體制的產生主要是因為兩個方面的原因,一是由于常規密鑰密碼體制的密鑰分配問題,另一是由于對數字簽名的需求。
現有最著名的公鑰密碼體制是RSA 體制,它基于數論中大數分解問題的體制,由美國三位科學家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發表的。
3、 數字簽名
數字簽名必須保證以下三點:
(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;
(2) 報文的完整性——發送者事后不能抵賴對報文的簽名;
(3) 不可否認——接收者不能偽造對報文的簽名。
現在已有多種實現各種數字簽名的方法。但采用公鑰算法更容易實現。因為除 A 外沒有別人能具有 A 的私鑰,所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 X 是 A 簽名發送的。若 A 要抵賴曾發送報文給 B,B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 X 給 B。反之,若 B 將 X 偽造成 X',則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。
