前言
我们常说要保护信息安全,那么信息安全到底是什么?又是怎么去保护它的安全呢?信息安全包括两点:一是信息的保密性,所谓的保密就是指除了信息拥有者和被允许查看的人看到信息。二是信息的完整性,所谓完整性就是指对方发的信息和你接收到的信息是一致的,没有第三方的窃听或篡改。今天就来扫盲保护信息安全的几个关键词——SSL、数字证书、数字签名、加密算法。
·什么是SSL?
SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。为啥要发明 SSL 这个协议呢?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥和篡改。发明 SSL 协议,就是为了解决这些问题。
到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS,中文叫做“传输层安全协议”。
·数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。
它是由一个由权威机构—–CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
·数字签名
数字签名是用来验证服务端与客户端之间发送的报文信息是否被篡改了。服务端对客户端发送一个报文,服务端先用Hash算法对报文进行计算得到的值我们叫做信息摘要,接着用服务端的私钥对信息摘要进行加密得到密文我们叫做数字签名,服务器就把报文+数字签名一起发送给客户端,客户端先对数字签名进行解密,得到信息摘要,在对报文进行Hash计算,那计算值和信息摘要进行对比,两者相同就证明报文没有被修改。
·加密算法
“对称加密”和“非对称加密”
1. 什么是“加密”和“解密”?
通俗来说,可以把“加密”和“解密”理解为某种【互逆的】数学运算。就好比“加法和减法”互为逆运算、“乘法和除法”互为逆运算。
“加密”的过程,就是把“明文”变成“密文”的过程;反之,“解密”的过程,就是把“密文”变为“明文”。在这两个过程中,都需要一个关键的东东——叫做“密钥”——来参与数学运算。
2. 什么是“对称加密”?
所谓的“对称加密技术”,就是说:“加密”和“解密”使用【相同的】密钥。这个比较好理解。就好比你用 7zip 或 WinRAR 创建一个带密码(口令)的加密压缩包。当你下次要把这个压缩文件解开的时候,你需要输入【同样的】密码。在这个例子中,密码/口令就如同刚才说的“密钥”。
3. 什么是“非对称加密”?
所谓的“非对称加密技术”,意思就是:“加密”和“解密”使用【不同的】密钥。这玩意儿比较难理解,也比较难想到。当年“非对称加密”的发明,还被誉为“密码学”历史上的一次革命。
总结
时代在进步在发展,我们的生活越来越离不开网络,可以说网络承载着我们大部分的生活,这些稍不注意就会裸露在不法分子手上,而今天所讲的几个关键词,都是为了保护我们的信息安全而衍生出来的成果。为网站部署SSL证书进程已势不可挡,数安时代建议广大站长或企业网站负责人尽早为网站部署合适的SSL证书,为保护用户信息尽一份力。
数安时代有15年的技术沉淀,技术应用核心行业50多,技术应用业务领域300多处,自适应128-256位加密,SHA256签名算法,秘钥长度高达2048-4096位,且一直致力于促进我国信息安全保护的进程。我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。
