1、安全五要素
一般而言,同时满足了机密性 (信息不被泄露或泄露后对别人来说并没实际价值)、 完整性 (信息不被非法篡改或被篡改后可以检测到)和身份验证 (和自己通信的人确实就是我认为和我正在通信的人),就可以认为是安全通信了。
安全通信需要满足如下五点:
- 传输的数据必须要被加密;
- 传输的数据不能被篡改;
- 传输的数据必须要有“签名”;
- 必须进行身份认证;
- 防止重放攻击;
中间人攻击(Man-in-the-Middle Attack, MITM)就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
密性针对的是防止对信息进行"未授权"的"读":
- 比如,传输的信息即便被中间人窃取了,中间人拿到的信息也是对他来说不可理解的密文。
- 另外,就算是中间人花时间能解密密文,只是待他解密之后信息早就没有了当时的价值,这种情况也可以算作保证了机密性。
完整性要面对的是防止或者至少是检测出"未授权"的"写"(对数据的改变),比如:
- A对B发消息说下午两点见面,结果中间人C截取了消息并篡改消息为下午四点见面。这时候可以认为违背了完整性。
简言之就是确认消息发送方的身份是否真的是他所声称的身份,比如:
- 常常听说的钓鱼网站,例如冒充某个银行的页面等你输入账户密码等,这种情况就算是违背了身份验证。
解决方案:
- 数据加密使用加密算法(对称非对称结合)
