网络安全基础之安全通信

电子商务已经从快速增长的、大量的、拥有与Internet连接的计算机的消费者那里得到收益，然而，随着在线交易数量的增加，经由Internet传输的重要数据也急剧增加。处理交易的应用程序需要安全连接来传输重要的数据。进行一次成功的安全交易，有五个基本要求：

（1）隐私性
如何确保经由Internet传输的信息不被第三方偷偷地捕获或不被偷偷地传递给第三方？

（2）完整性
如何确保发送或接受的信息没被破坏或没被更改？

（3）认证
信息的发送方和接收方如何验证彼此的身份？

（4）授权
如何管理以用户凭证为基础的、受保护的资源访问权？用户凭证由用户的身份和鉴别证据组成。

（5）认可
如何合法地证明信息被发送或接受？

以下给出了几种基于加密技术的安全通信实现。

（一）密钥协定协议
虽然公钥算法提供灵活的可可靠的安全性，但在发送大量数据时，却效率不高。因此，不应该考虑用公钥算法替代秘密密钥算法。公钥算法最常用来安全地交换秘密密钥。双方通过不安全的媒介交换密钥的过程，称为密钥协定协议（Key Agreement Protocol）。
最普遍的密钥协定协议是数字信封。它使用秘密密钥加密信息（step 1），然后使用公钥加密秘密密钥（step 2），发送方把已加密的秘密密钥放入已加密的信息中，并且把整个包或者信封发送给接收方。发送方在发送信封之前，也能够在信封上进行数字签名，这样就可以向接收方证明发送方的身份。

（二）公钥基础设施、证书和证书授权机构
公钥加密技术的一个局限性是，多个用户可能共享同一套密钥，这让公钥加密技术难以建立每一个人的身份。例如顾客想向在线的商家订购。顾客如何知道浏览的网站是由商家创建的，而不是由第三方冒充商家以盗窃信用卡信息的呢？公钥基础设置（Public Key Infrastructure, PKI）给这种问题提供了一个解决方法，它将公钥加密技术与数字证书以及证书授权机构结合起来，认证交易中的双方。
数字证书（digital certificate）是一个识别用户的电子文档，由证书授权机构（certificate authority, CA）发布。数字证书包括主体的姓名（被证实的公司或个人）、主体的公钥、序列号、期限日期、受信的证书授权激斗的签名以及其他相关的信息，CA可以是金融机构或者其他受信的第三方。


（三）安全通信协议
安全通信协议是为传统的TCP/IP堆栈的多个层而开发的。通常接触到的有安全套接层（Secure Socket Layer, SSL），Internet协议安全性（Internet Protocol Security, IPSec）以及用于实现安全无线通信的协议。



注： 本文参照 《操作系统》整理。

（美）Harvey M. Deitel, Paul J. Deitel, David R. Choffnes著，清华大学出版社，2007. V3