网络信息传输的安全机制

在不安全的信道上传输信息，会有哪些安全威胁：

• 试图颠覆已有过程来运行其他不应该执行的代码，比如蠕虫，利用缓冲区溢出的漏洞改写服务器代码来执行注入的蠕虫代码；
• 试图获得用户权限来运行恶意程序 ；
• 采用未经授权的方法使用兼容的网络协议。

在不可控的网络中会出现各种可能的攻击，有如下分类：

• 主动攻击【较难被防御】：篡改信息（破坏完整性），拒绝服务（破坏可用性）
• 被动攻击【较难被发现】：监视或窃听（破坏机密性）

互联网通信协议（IP、TCP、电子邮件、DNS等）通过安全扩展或者附加协议的方式来增强其安全性的，首先理解安全的定义。
信息安全需要满足如下条件：

• 机密性
• 完整性
• 可用性
• 可认证性
• 不可抵赖性
• 可审计性

加密机制可以满足在不安全信道传输信息的安全性。下面举例说明两个重要的加密机制：

• 对称密钥
  

• 非对称（公开）密钥
  

那么这两种机制是如何满足安全条件的呢：

• 机密性：如果不知道对称密钥或私钥，无法获得正确的明文
• 可认证性：
  对称密钥系统中，只有拥有密钥的一方生成的密文才能够被解密为正确的明文， 该明文有特定的协商值，匹配成功说明对方拥有正确的密钥；
  非对称密钥系统中，发送方首先用自己的私钥对信息进行加密【数字签名】，然后再用接收方的公钥进行加密，因此只能由该公钥对应的接收方解密，然后再用发送方的公钥进行解密，因此可验证该消息为对应的发送者发送，达到了可认证性。
• 完整性：完整性的保障功能较弱，因此多数情况会和许多校验及计算方法一起使用。

对称密码算法通常分为两类：

• 分组密码：每次只对固定长度的比特块进行加密，比如 DES；
• 流密码：将提供的大量比特作为输入并可连续运行，从而加密。

问题记录：

• 为啥可以反向使用非对称密钥？
• 反向使用非对称密钥如何证明发送者的签名是正确的？（所有人都可以用自己的私钥签名）