Internet History, Technology, and Security----第八周

Internet History, Technology, and Security----第八周

 

Security: Encrypting and Signing

本周开始，接下来的两周的主题是互联网安全，首先要讨论的内容是加密和签名。

 

Hiding Data from Others

 

Security Introduction

由于越来越依赖计算机系统，互联网以及蓝牙和Wi-Fi等无线网络标准，并且由于“智能”设备（包括智能手机，电视和各种设备）的增长，该领域变得越来越重要。 构成“物联网”的设备。 由于其在政治和技术方面的复杂性，网络安全也是当代世界的主要挑战之一。
Charles对于网络安全的介绍中，提到了网络安全性的成本效益分析问题。安全性天生就不完美。比如信用卡的时候，总有可能会出现信息泄露导致的财产损失问题。但是否每个人就应该雇一个保镖来保证信用卡上50美元的安全呢？Charles认为应该通过比较项目的全部成本和效益来评估项目价值，以此来提供安全性的服务。

 

Security - Encryption and Confidentiality

在密码学中，加密是以这样的方式编码消息或信息的过程，即只有授权方才能访问它，而那些未授权的人则不能。加密本身并不能防止干扰，但会将可理解的内容拒绝给可能的拦截器。在加密方案中，预期的信息或消息（称为明文）使用加密算法（密码）加密，生成密文，只有在解密时才能读取。由于技术原因，加密方案通常使用伪随机算法生成的加密密钥。原则上可以在不拥有密钥的情况下解密消息，但是，对于精心设计的加密方案，需要相当大的计算资源和技能。授权接收者可以使用发起者向接收者提供的密钥轻松解密消息，但不能将未授权用户解密。

 

Insuring Data Integrity

 

Security - Integrity and Signatures

数字签名是用于检验数字消息或文件的真实性的数学方案。满足先决条件的有效数字签名使接收者非常有理由相信该消息是由已知发件人（身份验证）创建的，并且该消息在传输过程中未被更改（完整性）。
数字签名是大多数加密协议套件的标准元素，通常用于软件分发，金融交易，合同管理软件，以及检测伪造或篡改很重要的其他情况。
数字签名通常用于实现电子签名，其中包括带有签名意图的任何电子数据，但并非所有电子签名都使用数字签名。
数字签名采用非对称密码术。在许多情况下，它们为通过非安全通道发送的消息提供了一层验证和安全性：正确实施，数字签名使接收方有理由相信该消息是由声明的发送方发送的。数字印章和签名相当于手写签名和盖章。数字签名在许多方面等同于传统的手写签名，但正确实现的数字签名比手写类型更难伪造。在这里使用的意义上，数字签名方案是基于密码的，并且必须适当地实施才能有效。数字签名也可以提供不可否认性，这意味着签名者无法成功声称他们没有签署消息，同时声称他们的私钥仍然是秘密的。此外，一些不可否认方案为数字签名提供时间戳，因此即使私钥被暴露，签名也是有效的。数字签名的消息可以是任何可表示为比特串的消息：示例包括电子邮件，合同或通过其他加密协议发送的消息。