(计算机外文翻译 页数:14 字数:8604)公共钥匙概述
许多网络应用安全的公共钥匙加密技术,相关标准和技术支撑, 包括签名和加密电子邮件,对象签名,单点登录,安全套接字(SSL)协议. 这份文件介绍了公共密钥加密的基本概念 •互联网的安全问题 •加密解密 •数字签名 •证书和认证 关于SSL的概述, 见"Introduction to SSL." ________________________________________ 互联网安全问题 互联网上的所有信息交换使用的传输控制协议/因特网协议(TCP/IP)的. tcp/ip允许信息穿越不同的中间计算机和网络从一台计算机发送到另一台计算机. tcp/ip的巨大灵活性使它作为基本的因特网和内部通讯协议被全世界所接受. 与此同时, tcp/ip的中转过程也允许第三方以下列方式干预通信: •监听. 信息依然完好,但其隐私受到损害. 例如,一个人可以获得你的信用卡号码,记录一个敏感的话题,或拦截机密资料. •篡改. 传输的信息被改变或取代,然后送交给信息接收者. 例如,可以改变定货信息或改变一个人的简历信息. •模仿. 信息传给人冒充的预定接受者. 模仿可以采取两种形式: •标识. 一个人可以假装是别人. 例如,一个人可以假装有电子邮件地址jdoe@example.net, 或计算机能够假装自己是一个www.example.net的站点. 这种模仿称为欺骗. •诈骗. 一个人或组织都能谎称自己. 举例来说, 一个网站www.example.net自称是一家家具店,但实际上它接到信用卡付款后,从不发出任何货物. 通常, 组成国际互联网或其他网络许多合作的电脑的用户并不监控或干扰通信网络. 然而,许多敏感的个人和企业在互联网上需要的预防措施,消除上述威胁. 所幸的是,一套行之有效的方法和标准,称为公共密钥加密,使之相对容易采取防范措施. 公共密钥加密方便了以下几项工作: •加密和解密可以让两名当事人互相发送信息,并掩盖他们传送的信息。 发送者加密信息,再发送. 接收者接到信息后解密信息.在信息传送的过程中,监听者无法获知详细的有意义的信息.
目录
•互联网的安全问题 •加密解密 •数字签名 •证书和认证 •关于SSL的概述, 见"Introduction to SSL."
|