Internet History, Technology, and Security----第八週

Internet History, Technology, and Security----第八週

 

Security: Encrypting and Signing

本週開始，接下來的兩週的主題是互聯網安全，首先要討論的內容是加密和簽名。

 

Hiding Data from Others

 

Security Introduction

因爲愈來愈依賴計算機系統，互聯網以及藍牙和Wi-Fi等無線網絡標準，而且因爲「智能」設備（包括智能手機，電視和各類設備）的增加，該領域變得愈來愈重要。 構成「物聯網」的設備。 因爲其在政治和技術方面的複雜性，網絡安全也是當代世界的主要挑戰之一。
Charles對於網絡安全的介紹中，提到了網絡安全性的成本效益分析問題。安全性天生就不完美。好比信用卡的時候，總有可能會出現信息泄露致使的財產損失問題。可是否每一個人就應該僱一個保鏢來保證信用卡上50美圓的安全呢？Charles認爲應該經過比較項目的所有成本和效益來評估項目價值，以此來提供安全性的服務。

 

Security - Encryption and Confidentiality

在密碼學中，加密是以這樣的方式編碼消息或信息的過程，即只有受權方纔能訪問它，而那些未受權的人則不能。加密自己並不能防止干擾，但會將可理解的內容拒絕給可能的攔截器。在加密方案中，預期的信息或消息（稱爲明文）使用加密算法（密碼）加密，生成密文，只有在解密時才能讀取。因爲技術緣由，加密方案一般使用僞隨機算法生成的加密密鑰。原則上能夠在不擁有密鑰的狀況下解密消息，可是，對於精心設計的加密方案，須要至關大的計算資源和技能。受權接收者可使用發起者向接收者提供的密鑰輕鬆解密消息，但不能將未受權用戶解密。

 

Insuring Data Integrity

 

Security - Integrity and Signatures

數字簽名是用於檢驗數字消息或文件的真實性的數學方案。知足先決條件的有效數字簽名使接收者很是有理由相信該消息是由已知發件人（身份驗證）建立的，而且該消息在傳輸過程當中未被更改（完整性）。
數字簽名是大多數加密協議套件的標準元素，一般用於軟件分發，金融交易，合同管理軟件，以及檢測僞造或篡改很重要的其餘狀況。
數字簽名一般用於實現電子簽名，其中包括帶有簽名意圖的任何電子數據，但並不是全部電子簽名都使用數字簽名。
數字簽名採用非對稱密碼術。在許多狀況下，它們爲經過非安全通道發送的消息提供了一層驗證和安全性：正確實施，數字簽名使接收方有理由相信該消息是由聲明的發送方發送的。數字印章和簽名至關於手寫簽名和蓋章。數字簽名在許多方面等同於傳統的手寫簽名，但正確實現的數字簽名比手寫類型更難僞造。在這裏使用的意義上，數字簽名方案是基於密碼的，而且必須適當地實施纔能有效。數字簽名也能夠提供不能否認性，這意味着簽名者沒法成功聲稱他們沒有簽署消息，同時聲稱他們的私鑰仍然是祕密的。此外，一些不能否認方案爲數字簽名提供時間戳，所以即便私鑰被暴露，簽名也是有效的。數字簽名的消息能夠是任何可表示爲比特串的消息：示例包括電子郵件，合同或經過其餘加密協議發送的消息。