消息摘要
- 消息摘要:消息摘要又称为数字摘要,它是一个唯一对应一个消息或文本的固定长度的值,它有一个单向Hash加密函数对消息进行作用而产生,如果消息在传输的途中改变了,则接收者计算收到的消息的新产生的摘要,并与原摘要比较,就可以知道消息是否被改变。所以,消息摘要可以通过信息加密保证消息的完整性。
数字签名
- 数字签名:数字签名又称为公钥数字签名,它是非对称密钥加密技术与消息摘要技术的综合应用,是只有信息的发送者才能产生且他人无法伪造的一段数字串,这段数字串同时也是对信息发送者发送信息真实性的一个有效证明。类似于在纸上通过笔记录的普通物理签名,它是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。通常,一套数字签名定义两种互补的运算,一个用于签名,另一个用于验证。通过数字签名技术,可以解决伪造、抵赖、冒充和篡改等网络信息安全问题。
密钥交换
- 密钥交换:密钥交换指通信双方交换数据建立共享密钥的过程。通信双方通过协商用于加密的密钥,可有效避免中间人攻击。
双刃剑
信息加密技术是网络安全的基石和基础,通过对信息存储、传输、使用等环节进行信息加密,可在一定程度上避免因信息窃取、伪造、篡改等导致的危害的损失,因此,信息加密对于网络安全有着积极的作用。但是,加密后的信息会导致传统网络安全系统及设备性能下降或失效,比如加密后的流量,使得传统的基于流量分析的IDS、IPS、防火墙等设备检测性能压力增大,部分流量由于解密无法解析,导致无法进行有效检测,漏报率有所提高。
