当通过互联网交换数据时,数据通过各种网络和设备到达另一方。数据在传输过程中有可能会经过某些恶意用户的设备,导致内容被盗取。所以,为了安全使用互联网,安全技术是不可或缺的。传输数据时的4个问题:
1、窃听
A向B发送的消息可能会在传输途中被X查看,这就是窃听。
解决方法:加密
2、欺骗
A以为向B发送了消息,但是B有可能是X冒充的;同样的,B以为从A那里收到了消息,然而A也可能是X冒充的。
解决方法:消息认证码或者数字签名
3、篡改
即使B确实收到了A发送的消息,但是可能消息在途中被X更改了。这种行为是篡改,除了被第三者篡改外,通信故障导致的数据损坏也可能使消息发生变化。
解决方法:消息认证码或者数字签名
4、否认
B从A那里收到了消息,但作为消息发送者A的消息可能对B不利,并在事后说“这不是我发送的消息”。这种情况会导致互联网上的商业交易或合同签署无法成立,这是行为称为“事后否认”。
解决方法:数字签名