安全通信

安全通信需要具有下列所需要的特性

• 机密性
  即对报文进行加密，窃听者获取报文之后也无法理解报文

• 报文完整性
  即确保通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动

• 端点鉴别
  证实通信过程中所涉及的另一方，以确信通信的另一方确实具有他们所声称的身份

• 运行安全性
  即防火墙和入侵检测系统

1. 对称密钥密码和公开密钥加密，会话密钥一般是对称秘钥
2. 密码散列函数H，其中H(x)和H(y)相等是不可能的，
   鉴别密钥s，得到报文鉴别码（MAC）即(m,H(m+s))，
3. 数字签名，对报文m施加散列函数H，得到数据指纹(m,H(m+s))，再对数据私钥加密
   对方得到数据后公钥解密，再将散列函数施加于m，判断得到的结果是否等于H(m+s)
4. 为了认定A拿出的公钥就是A的，而不是B的，将公钥与特定实体绑定通常是由认证中心(CA)完成的
   一旦CA验证了某个实体的身份，这个CA就会生成一个把其身份和实体的公钥绑定起来的证书(certificate)，这个证书包含这个公钥
   所有者全局唯一的身份标识信息(例如一个人的名字或者一个IP地址)。由CA对这个证书进行数字签名。
5. 端点鉴别中使用口令，但是口令可能被窃取，
   对口令进行加密，无法阻止回放攻击，
   所以使用不重数和对称密钥
6. SSL，建立TCP连接之后，客户端发送SSL hello信号，服务器发送证书，客户端用服务器的公钥加密本次会话的主密码，
   发送给服务器，服务器用私钥解密，得到本次会话的主密码