计算机网络概论(2) 网络安全有三要素需了解:机密性、完整性和身份验证。 机密性即为攻击者无法获知通信内容,完整性为攻击者对内容进行篡改时能被发现,身份验证则为攻击者无法伪装成通信双方的任意一方与另一方通信。 同时网络安全有对称加密与非对称加密。对称加密为加密、解密用同样的钥匙,非对称加密为加密解密使用不同的钥匙(公钥和私钥),而且公钥加密只能用私钥解密、私钥加密只能用公钥解密。 哈希函数指将哈希表中元素的关键键值映射为元素存储位置的函数。一般的,树中,记录在结构中的相对位置是即和记录的关键字之间不存在确定的关系,因此,在结构中查找记录时需进行一系列和关键字的比较。这一类查找方法建立在“比较“的基础上,查找的效率依赖于查找过程中所进行的比较次数。 理想的情况是能直接找到需要的记录,因此必须在记录的存储位置和它的关键字之间建立一个确定的对应关系f,使每个关键字和结构中一个唯一的存储位置相对应。其性质为找到两个不同的输入使之经过密码散列函数后又相同的哈希值,在计算上是不可能的。 HTTPS=HTTP+TLS TLS=身份验证+加解密 身份验证靠PK 服务端身份验证靠KPI,客户端身份验证靠HTTP协议 在没有提前交换秘密细腻些的前提下,无法在不安全的信道交换秘密信息;PKI保证了普通用户不需要“面对面”和根证书机构交换根证书;HTTPS使用PKI完成了除客户端身份验证以外的特性,客户端身份验证靠HTTP协议实现。
