[TOC]

主要摘自《我的第一本算法书》 第五章 安全算法

互联网中不可或缺的安全技术

通过互联网交换数据时，数据要经过各种各样的网络和设备才能传到对方那里。数据在传输过程中有可能会经过某些恶意用户的设备，从而导致内容被盗取。因此，要想安全地使用互联网，安全技术是不可或缺的。本章将要学习的就是保障安全的各种算法和利用了这些算法的机制。

传输数据时的四个问题

首先，介绍一下用互联网传输数据时可能会发生的四个主要问题。

窃听

A向B发送的消息可能会在传输途中被X偷看（如下图）。这就是“窃听”。

假冒

A以为向B发送了消息，然而B有可能是X冒充的（如下图）；反过来，B以为从A那里收到了消息，然而A也有可能是X冒充的。

篡改

即便B确实收到了A发送的消息，但也有可能像右图这样，该消息的内容在途中就被X更改了。这种行为就叫作“篡改”。除了被第三者篡改外，通信故障导致的数据损坏也可能会使消息内容发生变化。

事后否认

B从A那里收到了消息，但作为消息发送者的A可能对B抱有恶意，并在事后声称“这不是我发送的消息”（参考下图）。

这种情况会导致互联网上的商业交易或合同签署无法成立。这种行为便是“事后否认”。四个主要问题到这里就介绍完毕了。这些问题不光发生在用户之间交流的时候，也有可能发生在用户浏览网页的时候。

解决这些问题的安全技术

为了解决这些问题，我们需要使用哪些安全技术呢？来简单了解一下每个问题的应对方法吧。

加密解决窃听

为了应对第一个问题“窃听”，我们会使用 “加密”技术。

消息认证码/数字签名 解决假冒

消息认证码/数字签名 解决篡改

数字签名 解决事后否认

为了应对第二个问题“假冒”，我们会使用“消息认证码”（下图左）或“数字签名”（下图右）技术。

“数字签名”技术存在“无法确认公开密钥的制作者”这一问题。要想解决这个问题，可以使用“数字证书”技术。本章就将详细讲解这些安全技术。