Internet History, Technology, and Security（week9）——Web Security

Secure Web Connections：

• Security Public/Private Key - Secure Sockets

凱撒密碼容易被破解，後來人們發明了公鑰和私鑰，因爲私鑰必定是要發送方和接收方兩方私有的，擔憂在網絡傳輸中被破解，進而又出現了Public-key cryptography（公鑰加密系統）。這套系統最先由Diffie和Hellman在1976年提出。最基本的概念是這樣：公鑰加密系統會有兩個密鑰，一個是公開的，另外一個是私有的。公鑰用來加密，私鑰用來解密。公鑰體系的密鑰是非對稱的。

公鑰系統的設計來源於大數字的因式分解的困難。主要原理以下：先挑選兩個比較大的素數a與b，而後將其相乘，獲得一個結果c。此時c即是公鑰，a、b即是私鑰。當咱們已知c的時候，因爲c的數字很大，很難求出它的因子。但若是咱們已知c以及一個因子b，咱們就很容易求出另外一個因子a。

對於分解大素數之積，若是已知一個因子，那麼知道另外一個因子會至關容易。可是若是隻想經過積來得出兩個因子，那會至關困難。這就是公鑰加密安全性能的理論：公司保存私鑰，用來解密。用網絡傳遞公鑰給用戶，用戶用公鑰加密，用戶不須要解密，因此不須要了解私鑰。

TLS（Transport Layer Security，傳輸層安全協議）也被稱做SSL（Secure Sockets Layer，安全套接層協議），由Netscape研發，能夠被看做傳輸層和應用層之間額外協議層，基於公鑰加密系統，爲網絡信息安全服務。

TLS的功能：

鏈接具備保密性

鏈接具備完整性

過去的通訊記錄不會被可能在將來被泄露的密鑰所解密

支持多種方法來處理分享密鑰、加密數據和消息完整性檢查，所以能夠根據須要來配置不一樣的安全參數

數據是否被加密對IP和TCP等底層協議來講是未知且無影響的

• Identity on the Web

CA（Certificate Authority，證書受權機構）是可以證實公鑰所屬和全部人身份並生成證書的組織或機構，其中既有有國際性組織和政府設立的組織，也有經過提供認證服務來盈利的組織，如Verisign。

舉個例子：網站服務器提供公鑰給Verisign，Verisign用本身的私鑰給網站的公鑰加密（二者非配對），生成數字簽名。最後Verisign把公鑰，數字簽名，附加一些服務器信息整合在一塊兒，生成證書發回網站，這樣別的人就很難去僞造它。

小結：